EU negocia sanción multimillonaria a Facebook por su gestión de privacidad.

Las cifras que maneja por ahora la administración estadounidense superarían los 22.5 millones impuestos a Google en 2012 y por tanto, de materializarse la multa, supondría la sanción más elevada jamás impuesta a una compañía tecnológica por no respetar la privacidad de los usuarios.

El gobierno de Estados Unidos mantiene abiertas negociaciones con Facebook para aplicarle una sanción multimillonaria por su gestión de la privacidad de los usuarios, publicó este jueves The Washington Post.

La multa la impulsa la Comisión Federal del Comercio (FTC, por sus siglas en inglés), una agencia gubernamental encargada de velar por los derechos de los consumidores y por la libre competencia, que exige a la red social responsabilidades por los múltiples escándalos destapados en los últimos tiempos relativos a su gestión de la privacidad.

Más información

#HablemosDeSeguridad

Vía @ExpansionMX

El cierre del gobierno americano afecta a sus webs al expirar los certificados.

El cierre de gobierno americano está afectando a más que sitios físicos como parques nacionales y monumentos. Las webs gubernamentales están comenzando a cerrar debido a que expiran sus certificados TLS, según la empresa de seguridad y estadísticas de internet Netcraft.

En una entrada en su blog afirman que más de 80 webs con el dominio .gov han caído o son inseguras debido a que han expirado los certificados. Los certificados TLS se utilizan en las comunicaciones cifradas basadas en conexiones HTTPS. Sirven para asegurar que la comunicación con una web es privada y segura, confirmar con quien estás hablando y que nadie está escuchando.

Más información

#HablemosDeSeguridad

Vía @ cybersecurityES

Hackers en la Dark Web están vendiendo información personal de niños estadounidenses.

Según un informe de Motherboard, los piratas informáticos han estado robando datos de hospitales y pediatras y se dirigen a niños nacidos entre 2000 y 2010. La mayor parte de esta información robada ya está disponible para la venta en DarkWeb.

Más información

#HablemosDeSeguridad

Vía @cyware

Hackers rusos penetraron redes de servicios eléctricos de EE. UU: WSJ

Funcionarios del Departamento de Seguridad Nacional (DHS) de EE. UU. declararon que  hackers rusos lograron comprometer computadoras que administran cuartos de control de compañías de servicios públicos de ese país, según informe del Wall Street Journal. Los funcionarios señalaron que los intrusos podrían haber causado apagones. Se presume que los hackers, que participan con el grupo patrocinado por el estado ruso conocido como Dragonfly o Energetic Bear, ingresaron a los cuartos de control infectando primero a proveedores que trabajaban con dichas compañías.

#HablemosDeSeguridad
Más información
Vía Reuters

Alerta técnica sobre 2 piezas de malware presumiblemente utilizadas por gobierno de Corea del Norte

El CERT de EE. UU. ha emitido una alerta técnica sobre dos piezas de malware que se dice que son utilizadas por el gobierno de Corea del Norte.

La alerta emitida tanto por el Departamento de Seguridad Nacional como por la Oficina Federal de Investigación se refiere al prolífico grupo APT conocido como Hidden Cobra que usa dos piezas de malware: el RAT Joanap y el gusano Bambul.

#HablemosdeSeguridad
Vía Security Affairs
Más información

¿Qué hace que un equipo de ciberseguridad sea exitoso?

El Laboratorio de Investigación del Ejército de EE. UU. ha encontrado que los equipos de ciberseguridad funcionan mejor con una interacción mínima, destacando que en los equipos fuertes sus miembros conocen sus roles y responsabilidades.

#HablemosDeSeguridad
Vía ArsTechnica
Más información

El DOJ de EE. UU. anuncia sanciones y acusaciones contra red iraní de hackers

El Departamento de Justicia de los EE. UU. ha anunciado sanciones y acusaciones penales contra nueve iraníes sospechosos de robar datos de agencias gubernamentales, empresas privadas y universidades. Los datos robados incluyen investigación científica y de ingeniería, secretos comerciales e información gubernamental sensible, que supuestamente fueron vendidos o utilizados por el gobierno de Irán. Los individuos acusados en la acusación formal están afiliados al Instituto Mabna, una organización creada específicamente para obtener información científica no iraní a través de intrusiones informáticas.

#HablemosDeSeguridad
Vía SC Magazine
Más información

Proyecto militar para talento de ciberseguridad

El ejército de EE. UU. necesita personas con fuertes habilidades en ciberseguridad. La Comisión Nacional de Servicio Militar, Nacional y Público está buscando comentarios públicos sobre la posibilidad de cambiar las reglas del servicio selectivo para permitir el reclutamiento de personas con cierta experiencia técnica, independientemente de su género o edad.

#HablemosDeSeguridad
Vía The Register
Más información

Alerta de US-CERT sobre infiltración rusa en sistemas de infraestructura crítica

La semana pasada, el US-CERT del Departamento de Seguridad Nacional (DHS) y el FBI emitieron una alerta técnica conjunta indicando que “actores cibernéticos del gobierno ruso … se enfocaron en entidades gubernamentales y múltiples sectores con infraestructura crítica de los EE. UU.” La alerta señala que los objetivos fueron elegidos deliberadamente. Los reguladores federales y la industria de la energía indican que los hackers no comprometieron las operaciones de las plantas de energía de EE. UU. Expertos que hablaron con el Washington Post señalaron que la redundancia y la estructura distribuida de la red eléctrica del país imposibilita virtualmente inhabilitar toda la red vía un ciberataque.

#HablemosDeSeguridad
Vía Washington Post
Más información

Estados Unidos impone sanciones a Rusia

Estados Unidos ha impuesto nuevas sanciones a Rusia por interferir en las elecciones, por el ataque de malware NotPetya y por otras actividades cibernéticas maliciosas. El Tesoro de los Estados Unidos ha presentado sanciones contra cinco organizaciones y 19 personas.

#HablemosDeSeguridad
Vía SC Magazine
Más información