Mes: julio 2018

Crysis, el ransomware que prefiere los dispositivos de México

Publicado el | por blogcapa8 | Deja un Comentario sobre Crysis, el ransomware que prefiere los dispositivos de México

Este tipo de amenaza cibernética cuya función básica consiste en secuestrar la información almacenada en el equipo de una víctima es una de las que más crecimiento ha mostrado en los últimos años, a tal grado que 55% de las infecciones en América Latina se realizan usando ransomware.

Crysis es uno de estos ransomware y tiene preferencia por los equipos brasileños y mexicanos. Este código roba la información que está almacenada en el navegador y después de que ha obtenido esta información, el atacante la vende en el mercado negro, al mismo tiempo que cifra los archivos del dispositivo de la víctima.

Vía El Economista
#HablemosDeSeguridad

Brecha de seguridad en Telefónica

Ver más

Publicado el | por blogcapa8 | Deja un Comentario sobre Brecha de seguridad en Telefónica

Telecompaper, con sede en Holanda, informó que Telefónica, una de las 10 principales proveedoras de telecomunicaciones con sede en España que ofrece servicios de telecomunicaciones en más de 20 países, fue impactada por una importante violación de seguridad. Los datos personales de millones de sus clientes posiblemente estuvieron expuestos en el incumplimiento. Según los informes, la compañía dijo que la falla se había solucionado y que la violación se informó a las autoridades.

La información expuesta por la violación incluía números fijos y móviles de los clientes, sus nombres completos, números de identificación nacional, domicilios, bancos y registros de llamadas y datos.

Aunque la compañía todavía no conoce el alcance completo de la violación, los datos expuestos en la violación de seguridad podrían ser descargados por un hacker. «Sorprendentemente, los datos de los clientes de Telefónica se podían descargar fácilmente como una hoja de cálculo sin encriptar», dijo Pravin Kothari, fundador y CEO de CipherCloud.

Con GDPR vigente, Telefónica ahora debe cumplir con los mandatos de notificación y seguimiento.

Vía Infosecurity Magazine
#HablemosDeSeguridad