Los dispositivos móviles serán uno de los objetivos principales de las ciberamenazas en 2019.

El CCN-CERT ha publicado en su portal web el ‘Informe Anual 2018. Dispositivos y comunicaciones móviles’, cuyo objetivo es presentar algunas de las principales amenazas de seguridad y vulnerabilidades descubiertas a lo largo del año 2018 en los entornos de comunicaciones y dispositivos móviles, que constituirán uno de los objetivos principales de las ciberamenazas para el año 2019.

Aunque la adopción de los dispositivos y comunicaciones móviles -tanto en el ámbito personal como profesional- ha alcanzado durante la última década un nivel de madurez y estabilidad, desde el punto de vista de la seguridad, la adopción de las últimas versiones de los sistemas operativos móviles continúa siendo un punto crucial para hacer frente a vulnerabilidades públicamente conocidas. En esta línea, y al igual que se avanzó en informes anteriores, los mecanismos de autentificaciónn biométrica se han consolidado como el elemento más habitual y solicitado para llevar a cabo el desbloqueo de estos dispositivos.

Más información

#HablemosDeSeguridad

Vía @CyberSecurityES

Por qué los CISO y los tableros deberían trabajar juntos para mejorar la divulgación de la ciberseguridad.

¿Qué tan bien están informando las organizaciones a las partes interesadas sobre los riesgos cibernéticos?. Fortune 100 encontró que todas las organizaciones, sí, el 100 por ciento, incluían la ciberseguridad como un factor de riesgo, pero solo el 30 por ciento hizo alguna referencia a la planificación de la respuesta a incidentes, la recuperación de desastres o la continuidad del negocio, y una pequeña fracción, solo el 3 por ciento, indicó que sus preparaciones incluían cosas tales como ejercicios de mesa o simulaciones.

A medida que las empresas reconocen cada vez más los riesgos de seguridad cibernética como riesgos estratégicos, los directores de seguridad de la información (CISO) tienen la oportunidad de desempeñar un papel más importante en los planes, las inversiones y la estrategia digital general de la organización.

En 2019, es imperativo que las empresas tomen medidas para informar a los inversionistas sobre los riesgos e incidentes de seguridad cibernética, incluso las empresas que están sujetas a riesgos pero que aún no han sido objeto de un ataque cibernético.

Más información

#HablemosDeSeguridad

Vía @securityintelligence

Fake News, una nueva amenaza para nuestra ciberseguridad.

Esta amenaza se puede definir como aquella información fabricada y publicada deliberadamente para engañar y cree en falsedades o poner en duda hechos verificable. Sin embargo, tal y como señala la EJN, esta desinformación en prensa no es nueva, sino que lo verdaderamente revolucionario es la rapidez y amplitud con la que se propagan estas informaciones falsas.

Más información
#HablemosDeSeguridad
Vía @redes-sociales

Protocolos M2M exponen sistemas industriales a los ataques.

De acuerdo con investigaciones realizadas por Trend Micro y la Universidad Politécnica de Milán, los agentes maliciosos pueden abusar de algunos protocolos de máquina a máquina (M2M) en ataques dirigidos a Internet de las Cosas (IoT) y a la Internet de las Cosas (IIoT) industrial. La firma de seguridad ha analizado dos protocolos M2M populares: Message Queuing Telemetry Telemetry Transport (MQTT), que facilita las comunicaciones entre un intermediario y varios clientes, y el Protocolo de aplicación restringida (CoAP), un protocolo de servidor-cliente basado en UDP que permite el uso de HTTP. Comunicaciones entre nodos.

Más información
#HablemosDeSeguridad
Vía @Securityweek

Nuevas tendencias en ciberseguridad para 2019.

Durante la celebración del Sophos Day 2018, en la que se han reunido más de 450 profesionales del sector de la ciberseguridad en el estadio Wanda Metropolitano, Sophos ha desvelado los resultados del “Informe de Ciberamenazas 2019”.

En el informe se analizan las tendencias de ciberseguridad emergentes y en evolución. Este estudio, que está realizado por los investigadores de SophosLabs, explora los cambios en el panorama de amenazas de los últimos 12 meses, desvelando las tendencias y su impacto en la ciberseguridad de 2019.

Más información
#HablemosDeSeguridad
Vïa @cybersecuritynewsES

TeleRAT, un nuevo troyano de Android que usa Telegram para la exfiltración de datos

TeleRAT parece originarse y / o dirigirse a individuos en Irán, los expertos encontraron similitudes con otro malware de Android llamado IRRAT Trojan, que también aprovecha la API de bots de Telegram para las comunicaciones de comando y control.

#HablemosDeSeguridad
Vía @securityaffairs
Más información

Alerta de US-CERT sobre infiltración rusa en sistemas de infraestructura crítica

La semana pasada, el US-CERT del Departamento de Seguridad Nacional (DHS) y el FBI emitieron una alerta técnica conjunta indicando que “actores cibernéticos del gobierno ruso … se enfocaron en entidades gubernamentales y múltiples sectores con infraestructura crítica de los EE. UU.” La alerta señala que los objetivos fueron elegidos deliberadamente. Los reguladores federales y la industria de la energía indican que los hackers no comprometieron las operaciones de las plantas de energía de EE. UU. Expertos que hablaron con el Washington Post señalaron que la redundancia y la estructura distribuida de la red eléctrica del país imposibilita virtualmente inhabilitar toda la red vía un ciberataque.

#HablemosDeSeguridad
Vía Washington Post
Más información

Reino Unido, EE. UU., Australia señalan al Kremlin como fuente de NotPetya

Funcionarios en el Reino Unido, Australia y los Estados Unidos emitieron declaraciones atribuyendo los ciberataques de NotPetya a Rusia.

#HablemosDeSeguridad
Vía ZDNet
Más información

El FBI y el Departamento de Educación de los EE. UU. advierten a escuelas y empresas de ciberamenaza

El FBI y el Departamento de Educación de EE. UU. han advertido sobre un grupo de ciberdelincuentes llamado “TheDarkOverlord” que está atacando sistemas en escuelas -e incluso directamente a los estudiantes- con el fin de robar datos confidenciales. Los hackers han intentado extorsionar a las víctimas amenazándolas con divulgar los datos si no se les paga. El aviso recomienda que las organizaciones no paguen un rescate y proporciona una lista de acciones que pueden tomar si sufren una intrusión.

Tip: Si bien el contexto de las escuelas latinoamericanas es muy diferente, no se recomienda que se pague un rescate cuando se ven amenazadas, ya que no se garantiza que recuperen el acceso a los datos. En todo caso, las escuelas deben hacer un mejor trabajo y prevenir este tipo de situaciones protegiendo sus redes y datos, además de hacer conciencia en los estudiantes.

#HablemosDeSeguridad
Vía FCW
Más información