Hackers chinos aumentan ataques contra empresas estadounidenses.

Desde que ambos países enfrentan tensiones, los embates van en aumento. Los hackers de China han incrementado significativamente los ataques contra las empresas estadounidenses, a la vez que los dos países se enfrentan por el comercio y la tecnología.

CrowdStrike, vio “un gran resurgimiento” el año pasado en los esfuerzos de los grupos con sede en China para ingresar a los sistemas de negocios estadounidenses para obtener ganancias comerciales, una tendencia que “no muestra signos de detenerse”, dijo Michael Sentonas, vicepresidente de seguridad de tecnología de la compañía.

Más información

#HablemosDeSeguridad

Vía @expansionMX

Libres en línea.

Amiga, no estás sola en el universo.

“En lejanas galaxias, nosotras vivimos, estudiamos, amamos, y gozamos. Y además, nos encanta compartir información en redes virtuales. Y cuando se trata defendernos contra las violencias en espacios físicos y digitales, nos unimos y salimos a luchar. ¡Conoce nuestra historia, infórmate e inspírate!”

Más información

#HablemosDeSeguridad

Vía @LClika

El cierre del gobierno americano afecta a sus webs al expirar los certificados.

El cierre de gobierno americano está afectando a más que sitios físicos como parques nacionales y monumentos. Las webs gubernamentales están comenzando a cerrar debido a que expiran sus certificados TLS, según la empresa de seguridad y estadísticas de internet Netcraft.

En una entrada en su blog afirman que más de 80 webs con el dominio .gov han caído o son inseguras debido a que han expirado los certificados. Los certificados TLS se utilizan en las comunicaciones cifradas basadas en conexiones HTTPS. Sirven para asegurar que la comunicación con una web es privada y segura, confirmar con quien estás hablando y que nadie está escuchando.

Más información

#HablemosDeSeguridad

Vía @ cybersecurityES

Documentos de MS Word Difundiendo .Net RAT Malware.

Se ha encontrado un documento malicioso de MS Word, titulado “eml _-_ PO20180921.doc”, el documento contiene código VBA malicioso de ejecución automática.

Las víctimas que reciben y abren el documento reciben una advertencia de seguridad que indica que las macros se han deshabilitado. Si el usuario hace clic en “habilitar contenido”, el software del Trojan de acceso remoto (RAT) de NanoCore estará instalado en el sistema Windows de la víctima.

Más información

#HablemosDeSeguridad

Vía @infosecuritymag

La implementación de múltiples herramientas de seguridad podría ser la razón por la que se violaron.

El último pronóstico global de Gartner para el gasto en productos y servicios de seguridad de la información muestra que el gasto en todo el mundo aumentará este año a más de US $ 114 mil millones, pero existe una diferencia entre la simple compra de software y su utilización correcta. Muchas organizaciones están cometiendo el costoso error de suponer que la simple compra de productos de seguridad crea una defensa unificada para sus redes.

Muchas de esas herramientas no se aplican como deberían, y muchas se compran, pero nunca se implementan ni se integran dentro de la estrategia de seguridad más amplia de la empresa.

Más información

#HablemosDeSeguridad

Vía @pcworld

Inteligencia artificial, empresas y 5G serán blanco de hackeo en 2019.

Debido al alza en la adopción de equipos del internet de las cosas, los puntos de conectividad que antes parecían inofensivos comenzarán a ser blanco de hackeos.

El incremento en la adopción de dispositivos para el hogar conectados a la red, como bocinas, asistentes virtuales, termostatos inteligentes, entre otros abrirá más opciones atractivas de las cuales los ciberdelincuentes pueden obtener datos personales.

Más información
#HablemosDeSeguridad
Vía @ExpansiónCNN

Rusia, OTAN, UE y Ciberseguridad.

Una de las principales conclusiones de la última moción de la Unión Europea en materia de ciberseguridad es que sus Estados miembros se enfrentan a “una amenaza sin precedentes” en forma de ataques impulsados por gobiernos de países.
Aunque la resolución no señala directamente el origen de estos ciberataques, sí apunta que se realizan con motivaciones políticas y que están perpetrados por grupos organizados de ciberdelincuentes y ciberterroristas, muchos de ellos pagados por Estados.

Más información
#HablemosDeSeguridad
Vía @Pandasecurity

Empresas mexicanas sufren incremento de ciberataques desde cadena de proveeduría.

En el 2017 y los primeros trimestres del 2018, el número de casos reportados por ciberfraudes era de dos, para los meses de agosto, septiembre y octubre del 2018 los eventos se incrementaron 100% cada mes, en octubre pasado se registraron hasta ocho casos.

Más información
#HablemosDeSeguridad
Vía @Eleconomista

Guía para borrar/destruir de forma segura la información.

En los últimos años, ha habido numerosos informes y estudios sobre cómo los dispositivos de segunda mano que se pusieron a la venta aún contenían información de propietarios anteriores, exponiendo a esas personas a estafas, chantajes o robos de identidad.

Estas instrucciones son universales y se pueden aplicar a computadoras, teléfonos inteligentes, tabletas, cámaras, reproductores multimedia, dispositivos de almacenamiento externos e incluso a consolas de juegos.

Más información

#HablemosDeSeguridad
Vía @Securityweek

Empresas en México, vulnerables a ciberataques

Actualmente, México se coloca como el segundo país en América Latina más utilizado para lanzar ataques cibernéticos, y esto se atribuye a que sus medidas de seguridad son muy débiles y fáciles de controlar.

El 74% de las empresas en América Latina no cuentan con una preparación adecuada y actualizada para enfrentar los crecientes ataques cibernéticos.

Más información
#HablemosDeSeguridad
Vía elhorizonte.mx