Amenaza de bomba, spammers sextortion abusaron de la debilidad en GoDaddy.com

Lo que llevó al secuestro de más de 5,000 dominios de algunas de las empresas más reconocidas del mundo. Dos de las campañas de correos electrónicos no deseados más perturbadoras y de mayor aceptación en los últimos meses, incluida una estafa de correos electrónicos de extorsión y un engaño de amenaza de bomba que cerró decenas de escuelas, empresas y edificios gubernamentales a fines del año pasado.

Más información

#HablemosDeSeguridad

Vía @briankrebs

Servicios que se ofrecen en la dark web.

Los criminales ofrecen sus productos o infraestructura en el mercado negro a cambio de un precio. ¿Qué se ofrece y cuánto cuesta?

La industria del cibercrimen es un negocio que le costó al mundo 3 trillones de dólares en 2015 y se prevé que esta cifra ascenderá a 6 trillones en 2021, según afirma Cybersecurity Ventures. Por costos nos referimos a todos los gastos incurridos luego de un incidente, ya que en un ataque de ransomware, por ejemplo, no solamente se contabiliza el pago del rescate, sino también los costos relacionados a la pérdida de productividad, mejora de las políticas de seguridad, inversión en tecnología, o daños a la imagen, por mencionar algunos. Estos son algunos de los servicios:

  • Ransomware como servicio
  • Venta de acceso a servidores
  • Alquiler de infraestructura
  • Venta de cuentas de PayPal y tarjetas de crédito

Más información

#HablemosDeSeguridad

Vía @CycerSecurityES


5 ciberamenazas con las que debes tener cuidado esta navidad.

Es momento de dar algunas recomendaciones interesantes, pero también de alertar de las ciberamenazas que podemos encontrarnos en estas fechas. Vamos a hacernos eco de un informe realizado por los expertos en seguridad informática que indican cuáles son los problemas más frecuentes a los que podemos enfrentarnos este año.

Más información
#HablemosDeSeguridad
Vía @redeszone

¿Cómo será el 2019 en ciberseguridad?

Se predice un 2019 más peligroso, en el que los ciberdelincuentes van a seguir utilizando malware inteligente con capacidades de movimiento lateral. En 2018 las compañías se han tenido que enfrentar a un aumento sin precedentes en el volumen de asaltos contra sus endpoints y sus redes. El porcentaje de ataques avanzados sigue creciendo, lo que ha hecho que la seguridad avanzada sea una necesidad vital para mantener a las corporaciones protegidas contra los cibercriminales.
Más información
#HablemosDeSeguridad
Vía @InfosecurityES

Ciberseguridad en el puesto de trabajo.

Los empleados son los activos más valiosos de una empresa, ya que hacen aumentar los ingresos, establecen relaciones con los clientes y, evidentemente, ejecutan un papel determinante en el perímetro de seguridad de una compañía.

Sin embargo, es más probable que los ciberdelincuentes consideren a los empleados como una vía menos resistente para acceder a la organización.

Más información
#HablemosDeSeguridad
Vía @Xtremsecure

Consejos antifraude para el Cyber Monday

Mientras que las personas en los Estados Unidos, el Reino Unido y otras naciones aprovechan los descuentos de la temporda, es un buen momento para recordar a los usuarios estar atentos a los potenciales fraudes.
En esta fecha los dos focos de atención donde las personas son más vulnerables son: al sacar dinero en efectivo en un cajero automático y al aprovechar las compras en línea del Cyber Monday, cuando los fraudes con tarjeta no presente aumentan.
Más información
#HablemosDeSeguridad

Aprende a identificar y evitar las apps falsas y con virus de la Play Store de Android.

Suelen funcionar igual: descargamos la aplicación, ofrece una funcionalidad normal, pero además agrega otro programa en segundo plano. Es esta aplicación la que puede crear problemas. Además, la descarga a través de otra dirección. Normalmente, según indica el investigador de seguridad, no aparece inicialmente el icono de la aplicación y nos informan de que debemos aceptar otra acción. El usuario interpreta que ha habido algún problema con la instalación y que debe reiniciar el proceso.
Más información
#HablemosDeSeguridad

Congreso de EE.UU. aprueba crear agencia de ciberseguridad.

Este proyecto es una de las prioridades de seguridad nacional de la Casa Blanca.

La cámara baja del Congreso de Estados Unidos (EE.UU.) aprobó este miércoles un proyecto de ley que tiene la finalidad de crear una agencia de seguridad cibernética y de infraestructura en el interior del Departamento de Seguridad Nacional.

La secretaria de Seguridad Nacional de EE.UU., Kirsten Nielsen, expresó: “Debemos asegurarnos de que ocupamos una posición adecuada para proteger la infraestructura de EE.UU. de las amenazas físicas y digitales”.

Más información
#HablemosDeSeguridad

Hackers consiguen datos confidenciales de centrares nucleares y prisiones francesas.

Los ciberdelincuentes han llegado hasta miles de documentos de carácter confidencial de diferentes centrales nucleares así como de diferentes centros penitenciarios por el ataque a una empresa Francesa.

Más información
#HablemosDeSeguridad

Más del 40% de los equipos ICS sufrieron ataques en el primer semestre de 2018.

Kaspersky Lab detectó ataques por software malicioso en más del 40% de los equipos de los sistemas de control industrial (ICS) protegidos por sus soluciones en la primera mitad de 2018.

Más información
#HablemosDeSeguridad