CaixaBank, primer banco del mundo que utiliza el reconocimiento facial en sus cajeros para sacar dinero.

Un estudio realizado con clientes de la entidad demuestra una alta aceptación de la seguridad, rapidez y comodidad del reconocimiento facial: el 70% de los usuarios estarían dispuestos a utilizarla como sustituto de su PIN.

El objetivo de la implantación de la tecnología de reconocimiento facial en cajeros es ofrecer una mejor experiencia de usuario y una mayor seguridad en las operaciones, ya que agiliza el proceso de identificación del cliente y facilita la realización de reintegros sin memorizar múltiples contraseñas. CaixaBank ya tiene en funcionamiento este sistema de verificación en los cajeros de cuatro oficinas Store de Barcelona, con un total de 20 terminales. La entidad prevé realizar progresivamente la expansión del reconocimiento facial en sus oficinas Store a partir del segundo semestre de 2019.

Más información

#HablemosDeSeguridad

Vía @CybersecurutyES

Otras 127 millones de contraseñas filtradas en 8 hackeos.

Este lote de contraseñas robadas, en realidad, está relacionado con el que se lanzó hace apenas dos días por 20.000 dólares en la deep web. El que comentábamos antes era el primer lote, con nada menos que 617 millones de contraseñas extraídas de hackeos de los últimos años a 16 páginas web. Y el que nos ocupa hoy es un segundo lote con otras 8 webs hackeadas, y nada menos que 127 millones de cuentas extraídas de estos portales. En el anterior lote venían claves de Fotolog, 500px, Dubsmash o MyFitnessPal entre otras y, efectivamente, estos 127 millones de claves corresponden a otras páginas web diferentes.

Más información

#HablemosDeSeguridad

Vía @ hackingland

SpeakUp: el malware más buscado de enero ataca a los servidores de Linux.

Investigadores destacan el auge de “SpeakUp”, un nuevo backdoor para servidores Linux que propaga el malware de cryptojacking XMRig, que continúa siendo el responsable del 8% de las infecciones mundiales.

En este momento, Speak Up es capaz de sortear a todos los antivirus del mercado. Ha conseguido propagarse a través de vulnerabilidades de los comandos que recibe desde el centro de control, entre los que se encuentra la octava vulnerabilidad más conocida: Command injection over HTTP (Inyección de comando sobre HTTP). Por ello, los investigadores consideran que SpeakUp es una amenaza importante, puesto que puede utilizarse para descargar y propagar cualquier malware.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

El ciberderecho se posiciona como la rama jurídica con el futuro más prometedor.

Ciudades inteligentes, coches conectados, IoT en general…lo que parece un escenario de una película de ficción es hoy día una realidad, una realidad que deja más vulnerables a personas, empresas de diferentes tamaños y organismos públicos, cada vez más accesibles a las manos del ciberdelincuente.

En este panorama en el que millones de datos de gran valor viajan por todo el mundo a la velocidad de la luz, nuevas figuras y roles son demandados con urgencia. Uno de estos roles es el denominado como ciberabogado.  Y es que, Internet y su entorno generan nuevas relaciones sociales y comerciales, cuya regulación excede a las fronteras territoriales y el ordenamiento de cada país, constituyendo una nueva disciplina jurídica, el Ciberderecho.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Alemania permitirá que la OTAN use sus habilidades cibernéticas.

Alemania se unirá a las filas de los países de la OTAN para que sus habilidades de guerra cibernética estén disponibles para la alianza y ayudar a combatir la piratería y la guerra electrónica.

La OTAN ha designado el ciberespacio como un dominio de conflicto junto a tierra, mar y aire y dice que los ataques electrónicos de Rusia y China, pero también los criminales y los llamados “hacktivistas”, se están volviendo más frecuentes y destructivos.

“Al igual que proporcionamos el ejército, la fuerza aérea y las fuerzas navales a la OTAN, ahora también estamos en condiciones de proporcionar capacidades sobre el tema del ciberespacio dentro del marco legal y nacional que tenemos”, dijo la ministra de Defensa alemana, Ursula von der Leyen.

Más información

#HablemosDeSeguridad

Vía @ securityweek

La Condusef alertó sobre el alta en el número de fraudes por robo de identidad.

A medida que crecen las transacciones en comercio electrónico, pueden ser más relevantes los ciberataques, consideró Jorge Arbesu, vicepresidente de Producto en el área de Ciber e Inteligencia de MasterCard.

No obstante, señaló que desde MasterCard no se quiere dejar toda la responsabilidad a los usuarios, por lo que desde esta empresa, líder de pagos a nivel global, se trabaja en una mayor seguridad y confiabilidad de las transacciones.

Recordó que los bancos no solicitan información confidencial sobre las tarjetas, además de que exhortó a los usuarios a cambiar las contraseñas de forma periódica y que no sea la misma  en todas las cuentas; así como tratar de que éstas sean fáciles de recordar, pero que al mismo tiempo combinen diferentes números, letras y símbolos.

Más información

#HablemosDeSeguridad

Vía @Eleconomista

EU negocia sanción multimillonaria a Facebook por su gestión de privacidad.

Las cifras que maneja por ahora la administración estadounidense superarían los 22.5 millones impuestos a Google en 2012 y por tanto, de materializarse la multa, supondría la sanción más elevada jamás impuesta a una compañía tecnológica por no respetar la privacidad de los usuarios.

El gobierno de Estados Unidos mantiene abiertas negociaciones con Facebook para aplicarle una sanción multimillonaria por su gestión de la privacidad de los usuarios, publicó este jueves The Washington Post.

La multa la impulsa la Comisión Federal del Comercio (FTC, por sus siglas en inglés), una agencia gubernamental encargada de velar por los derechos de los consumidores y por la libre competencia, que exige a la red social responsabilidades por los múltiples escándalos destapados en los últimos tiempos relativos a su gestión de la privacidad.

Más información

#HablemosDeSeguridad

Vía @ExpansionMX

La comercialización de las selfies es la última tendencia en la ‘Dark Web’.

Expertos en seguridad cibernética alertan sobre un aumento en la comercialización de las selfies en la Dark Web para abrir cuentas bancarias y violar la seguridad de los usuarios.

Hace ya unos cuantos años que las selfies empezaron a ponerse de moda. A partir de ahí, los teléfonos con cámara frontal se han convertido en algo indispensable en los smartphones y el fenómeno llegó hasta el famoso y a la vez odiado ‘palo selfie’. Sin embargo, estas fotografías también pueden suponer un peligro para la seguridad y están siendo comercializadas en la Dark Web.

En la parte oscura de internet se puede encontrar cualquier cosa; desde armas hasta venta de identidades falsas. Los ciberdelincuentes han encontrado su hábitat en este lugar oscuro de la web y una de sus últimas maniobras ha sido la venta y comercialización de las selfies.

La empresa de investigación web Sixgill notó un aumento en las ventas de estos datos. En un anuncio en un foro de acceso cerrado visitado mayoritariamente por rusos, la compañía israelí identificó que uno de los usuarios vendía 10.000 documentos por 50.000 dólares. Estos documentos incluyen una identificación, comprobante de domicilio y selfies, explicó Aled Karlinsky de Sixgill para The Next Web.

Pero ¿qué utilidad puede tener una selfie para un ciberdelincuente? Al parecer, obtener este tipo de información por parte de una persona, junto con otro tipo de documentos como su identificación personal, puede ayudar al delincuente a abrir cuentas bancarias o pedir un crédito.

BBVA fue la primera entidad financiera en España que lanzó el servicio de Alta Inmediata, con el que cualquiera puede abrir una cuenta desde su teléfono móvil a través de una videollamada y un reconocimiento biométrico, o sea, una selfie. En el caso de los dispositivos Samsung, el banco añadió el reconocimiento a través del iris para que los usuarios puedan acceder a su aplicación de banca móvil.

Por otro lado, VISA también estrenó su propia plataforma para integrar datos biométricos. Estos pueden verificarse a través de la voz, las huellas dactilares o la cara para que los clientes puedan realizar pagos o se apruebe su solicitud para obtener tarjetas de crédito.

A pesar de que algunas instituciones bancarias cuentan con medidas de seguridad extra, en muchas entidades alrededor el mundo es posible crear una cuenta enviando los documentos de identidad escaseados y una selfie. Estos requisitos han estado a la vanguardia durante los últimos años después de que muchos bancos empezaran a centrar sus esfuerzos en el open banking para dejar atrás las sucursales físicas tradicionales.

Una de las medidas propuestas por la empresa israelí Sixgill para evitar que una persona sea víctima de la comercialización de sus selfies en la dark web es proteger su información. En la mayoría de ocasiones, señaló Karlinsky, estas fotografías se roban a través de un teléfono infectado con un malware.

En casos como el malware espía Pegasus utilizado por el Gobierno de México para espiar a periodistas, activistas y políticos, el virus permitía obtener información personal de las víctimas del malware, así como acceso a sus llamadas y mensajes. Los dispositivos de varias personas fueron afectados después de entrar en un link que presuntamente llevaba a una noticia informativa pero que en realidad facilitaba la entrada del malware en los teléfonos.

Al igual que con Pegasus, otro tipo de software y hasta menos sofisticado puede ayudar al ciberdelincuente a obtener la información que necesite como, por ejemplo, una selfie y una copia de la identificación para abrir una cuenta bancaria.

Otra estrategia utilizada para llegar a obtener datos personales el pirateo de páginas de almacenamiento de información en la nube. Para evitar hackeos, es importante cambiar de manera frecuente las contraseñas. Además, Aled Karlinsky recomendó a las personas a ser más cuidadosas respecto a la información que faciliten en línea. Es difícil no encontrar selfies en una mayoría de teléfonos móviles aunque, al menos, podemos ponerle las cosas un poco más difíciles al ciberdelincuente y eliminar todas las fotografías de nuestra identificación personal en caso de que nuestro dispositivo sea afectado por un malware.

Más información

#HablemosDeSeguridad

Lo invitamos a conocer nuestro servicio de “Monitoreo de la reputación y amenazas digitales”

Usuarios en riesgo de estafas en línea este día de San Valentín.

Los usuarios de teléfonos inteligentes podrían estar dejándose vulnerables a las estafas en línea este Día de San Valentín, advirtieron los investigadores de ESET.

La firma realizó una encuesta sobre las resoluciones de las personas para el año y descubrió que mientras uno de cada ocho está buscando amor en 2019, solo el 39% estaba seguro de que tenía software antivirus en sus teléfonos móviles. Esa es una estadística preocupante, porque aquellos que dijeron que estaban comprometidos a encontrar el amor también dijeron que considerarían descargar una aplicación, participar en una competencia en línea o hacer clic en una oferta recibida por correo electrónico para aprovechar las ofertas de tiempo limitado para hacerlo.

“Muchas personas buscarán el amor a través de sus teléfonos inteligentes este Día de San Valentín, sin embargo, los usuarios de teléfonos inteligentes sin software antivirus se están abriendo a algunas amenazas graves”, dijo Branislav Orlik, gerente de productos de seguridad móvil de ESET. “Si bien un acuerdo de correo electrónico puede parecer atractivo, hacer clic en un enlace inseguro o ingresar sus datos en línea puede hacer que usted sea vulnerable a los piratas informáticos y dejar sus datos personales en riesgo. Es crucial considerar cómo puedes proteger mejor tus dispositivos “.

Más información

#HablemosDeSeguridad

Vía @infosecurityMag

Los investigadores inyectan un potente malware en los enclaves seguros de Intel SGX.

El código malicioso desarrollado por los investigadores evita el uso de antivirus o cualquier mecanismo de software de protección en sistemas con los últimos procesadores Intel. Intel SGX no distinguiría el programa como malicioso y los ocultaría en “enclaves”.

Software Guard Extensions (SGX), una oferta de Intel que protege el código de software importante para que no sea manipulado por otras aplicaciones en la arquitectura del procesador, también se puede usar para albergar malware, como se encuentra en un nuevo estudio de investigación.

Más información

#HablemosDeSeguridad

Vía @cyware