Dos investigadores de seguridad encuentran vulnerabilidades de WPA3.

¿Quiere decir que mi cobertura de seguridad no es segura? Se suponía que un estándar de próxima generación “debía hacer que el descifrado de contraseñas fuera algo del pasado”.

“Desafortunadamente”, dijeron los investigadores, encontramos que incluso con WPA3, un atacante dentro del alcance de una víctima aún puede recuperar la contraseña de la red. Esto permite robar información confidencial, como tarjetas de crédito, contraseñas, correos electrónicos, etc., cuando la víctima no utiliza una capa de protección adicional como HTTPS “.

Más información

#HablemosDeSeguridad

Vía @techxplore

Ciberdelincuencia costará 5.2 billones de dólares a empresas.

Los ataques cibernéticos podrían costar a las compañías 5.2 billones de dólares en los próximos cinco años, ante una mayor dependencia en modelos de negocios basados en Internet.

De acuerdo con un estudio “Asegurando la economía digital: Reinventando Internet para la confianza”, se menciona que la ciberdelincuencia plantea desafíos importantes que pueden amenazar las operaciones, innovación y crecimiento de las empresas.

Más información

#HablemosDeSeguridad

Vía @idconline

Dile adiós al WiFi y dale la bienvenida al Light Fidelity.

La nueva tecnología en internet inalámbrico, mejor conocida como LiFi, es desarrollada por Signify (nuevo nombre de la empresa Philips Lighting) y funciona a través de paneles LED.

Las ondas emitidas por estas fuentes de luz permiten que el usuario navegue con internet de banda ancha, a una velocidad de 30 megabytes por segundo, sin que modifique la intensidad de la iluminación del lugar.

Más información

#HablemosDeSeguridad

Vía @milenio

El peligro de «imprimir pantalla» en Internet Explorer.

Una vulnerabilidad «día cero» del navegador Internet Explorer, clasificada como de alta severidad, permite extraer los archivos guardados en los ordenadores Windows a través de archivos con extensión MHT aprovechándose de cuando el usuario imprime la pantalla.

La vulnerabilidad, se encuentra presente en Internet Explorer en su versión 11 tanto en Windows 10 como en Windows 7.

Más información

#HablemosDeSeguridad

Vía @abc

Parlamento ruso aprueba poder desconectarse del internet mundial.

La Duma aprobó finalmente la creación de un internet nacional. Según los legisladores, la ley apunta a la creación de una infraestructura propia para el internet ruso o “Runet”, que permitirá al país cerrar sus puertos virtuales en caso de ataque

Los críticos creen que podría aumentar la censura.

Más información

#HablemosDeSeguridad

Vía @dw

El mega zoom de un celular podría generar graves problemas de privacidad.

Una marca china presentó un dispositivo con una serie de cámaras a las que bautizaron “periscopio”. Permite hacer un acercamiento óptico de cinco aumentos y uno digital de 50.

Ahora, este dispositivo y su poderosa cámara generan polémica por sus posibles usos. Desde sacar una foto en primer plano de un hijo en un acto escolar, a infiltrarse sin permiso por la ventana del vecino para ver lo que hace puertas adentro. Como si se tratara de la serie Black Mirror, un nuevo capítulo en la disyuntiva que enfrenta a las innovaciones tecnológicas con la privacidad de las personas.

Más información

#HablemosDeSeguridad

Vía @todonoticias

KPMG México confirma filtración de datos de sus clientes; “lamentamos profundamente este incidente”.

La filtración de información expuso a la vista de cualquiera con acceso a internet datos personales y fiscales de empleados de por lo menos 41 clientes de la firma consultora en México

KPMG México confirmó que a finales de enero de 2019 detectó “que cierta información de algunos clientes estuvo comprometida ante un tercero no autorizado”, por lo que inició una investigación y tomó “acciones correctivas decisivas con la diligencia debida”. Esta filtración de información, que duró de noviembre de 2018 a enero de 2019, expuso a la vista de cualquiera con acceso a internet datos personales y fiscales de empleados de por lo menos 41 clientes de la firma consultora en México, publicó El Economista el domingo pasado.

“Por motivos de confidencialidad con nuestros clientes, no estamos en posibilidades de proporcionar detalles adicionales, aunque sin duda estamos trabajando de manera cercana con los clientes involucrados”, dijo Roberto Cabrera Siles, socio de KPMG México a cargo de comunicación con medios, en un correo electrónico enviado a este medio.

El Economista publicó que empleados de KPMG México descargaron sin autorización de sus titulares millones de comprobantes fiscales digitales (CFDI) del Servicio de Administración Tributaria (SAT) y con ellos crearon una base de datos que estuvo expuesta en internet, sin contraseñas ni controles de seguridad, entre noviembre de 2018 y enero de 2019. Se calcula que el volumen de la filtración es de 4.98 millones de documentos.

En un reporte interno confidencial fechado el 22 de febrero, del cual este reportero tiene una copia, KPMG México detalla que un “pequeño grupo” de empleados de la compañía utilizó el servicio de almacenamiento Azure Blob Storage de Microsoft para hospedar la información confidencial sin contraseñas ni controles de seguridad, por lo que estos datos estuvieron a la vista de cualquier con acceso a internet durante tres meses.

Entre las corporaciones afectadas por la filtración de datos personales y fiscales se encuentran la aseguradora General de Seguros, S.A.B., el conglomerado industrial Grupo Bocar, el Grupo Empresarial Ángeles a través de la Operadora de Hospitales Ángeles y el club de futbol Gallos Blancos S.A. de C.V., las farmacias FarmaCon de FEMSA, la universidad ITESO, el Club Premier de la línea aérea Aeroméxico, las siderúrgicas ArcelorMittal, Thyssenkrupp, y la administradora de fondos para el retiro Profuturo GNP.

En el reporte interno dirigido a clientes, la compañía hace un recuento pormenorizado de lo que llamó “incidente de seguridad de la información” y asegura que estas “acciones fueron violaciones muy graves de nuestras políticas”; informa que despidió a dos personas del equipo de desarrollo y que presentó una denuncia penal ante el Ministerio Público.

En la comunicación enviada este lunes a El Economista, Cabrera Siles aseguró que el 26 de febrero la autoridad de protección de datos, el Inai, “realizó una solicitud de información a KPMG en México con respecto a este suceso”. Por motivos de confidencialidad y de que la investigación está en curso, añadió, “no podemos comentar nada adicional”.

De acuerdo con la comunicación de Cabrera Siles, KPMG México “los programas de seguridad y protección de la información de KPMG se encuentran entre nuestras más altas prioridades. Nuestra capacidad de proveer servicios de alta calidad que nuestros clientes esperan no se ha visto afectada de ninguna manera”.

Y añadió: “Lamentamos profundamente este incidente y estamos comprometidos a trabajar con nuestros clientes y otras partes relacionadas para continuar protegiendo la información de los mismos”.

Con esta filtración, KPMG México se integra a un grupo cada vez mayor de empresas en México que han registrado filtraciones de datos personales, como Hova Health, involucrada en la exhibición de 2.34 millones de expedientes clínicos electrónicos de beneficiarios de Seguro Popular de Michoacán en 2018; la empresa de servicios de transporte Uber, que fue víctima del robo de datos personales de casi 1 millón de usuarios mexicanosen 2016, y el medio nativo digital Cultura Colectiva, que expuso 450 millones de registros con información de usuarios de Facebook en 2019.

Más información

#HablemosDeSeguridad

Vía @vanguardia

WeManConnect – BootCamp “Full-Stack”.

WeManConnect te abre las puertas en Guadalajara, México, para que descubras su bootcamp de programación de tiempo completo que ofrece gratuitamente. Tendrás la oportunidad de aprender conceptos clave de programación full-stack y lenguajes de software mientras te familiarizas con el idioma inglés usado en informática. En tres meses te estará preparando para apoyarte en el proceso de selección para un trabajo en una empresa de tecnología.

¿Qué es un desarrollador full-stack?

Un desarrollador full-stack es un programador que maneja tanto las tecnologías front-end (lo que se ve cuando se entras a un sitio web o una aplicación) y back-end (lo que hace que las funcionalidades de un sitio se ejecuten).

El perfil de estudiante que busca

Mujeres de 18 a 30 años en situaciones de necesidad y con recursos económicos bajos a medio, o en circunstancias vulnerables.

No necesitas tener experiencia en programación, pero es crucial tener actitud adecuada.

Iniciativa para resolver los problemas y poseer un nivel alto de capacidades de pensamiento lógico. Es un extra, si tienes interés en matemáticas y ciencias, aunque no es necesario.

Solamente se admiten a mujeres realmente comprometidas. Es un compromiso que se debe tomar muy, muy en serio.

Más información

#HablemosDeSeguridad

Vía @WeManConnect

WeManConnect – Empresa social con un enfoque positivo y de resolución de problemas.

Apoya a mujeres jóvenes desfavorecidas a alcanzar su potencial profesional, a través de ofrecerles capacitación como “Desarrollador full-stack” gratuito.

Cada misión comienza resolviendo un problema.

WeManConnect, colabora con instituciones locales en diferentes países proporcionando los conocimientos y la experiencia necesarios para desarrollar un bootcamp de desarrollador exitoso para mujeres jóvenes desfavorecidas.

Su objetivo es mejorar las vidas y abordar los problemas de diversidad mediante la reducción de la brecha de género en la industria de la tecnología.

Más información

#HablemosDeSeguridad

Vía @WeManConnect

Ciberdelitos contra empresas en México se duplicaron en dos años: PwC.

Los delitos cibernéticos superaron, respecto de su crecimiento, a otros delitos económicos, como el soborno y la corrupción y a la apropiación indebida de activos.

Durante 2018, las empresas sufrieron el doble de delitos cibernéticos que durante el 2016.

Solo el 15% de las empresas en México considera que será víctima de un ataque cibernético en los próximos 24 meses.

No obstante su impacto, las empresas siguen viendo a los delitos cibernéticos con cierta despreocupación.

Más información

#HablemosDeSeguridad

Vía @eleconomista