Google investigado por otra supuesta violación de GDPR.

«En resumen, el demandante sostiene que la forma en que Google proporciona acceso a los datos de ubicación de los usuarios de su sistema operativo móvil Android a través de su llamado ‘Historial de ubicación’ y ‘Actividad de la Web y la aplicación’ infringen GDPR», Dijo la autoridad.

Más información

#HablemosDeSeguridad

Vía @Infosecuritymag

‘Scout’, el nuevo robot mensajero de Amazon.

Seis modelos de estos robots ya circulan por las banquetas a velocidad de un hombre caminando y pueden esquivar animales, peatones y obstáculos que se aparezcan en el camino, de acuerdo con Sean Scott, responsable del proyecto.

Más información

#HablemosDeSeguridad

Vía @ExpansiónMx

Detectada nueva oleada de correos que extorsionan a usuarios.

Su objetivo es extorsionar a los destinatarios de los mismos con un supuesto vídeo de contenido sexual. En esta nueva versión del fraude, los ciberdelincuentes falsean la dirección del remitente del correo, haciendo que parezca que el correo se ha enviado desde la cuenta del destinatario y además, en el campo asunto se incluyen referencias a la cuenta de la víctima.

En el cuerpo del e-mail, para dotar de mayor credibilidad al fraude, se le indica al usuario cómo se habría infectado su equipo. Supuestamente, habría accedido previamente a páginas de contenido sexual infectándose de esta forma con un malware que se habría descargado en el dispositivo.

Más información

#HablemosDeSeguridad

Vía @CyberSecurityES

La biometría facial en los aeropuertos.

Para aquellos viajeros frecuentes, la biometría facial llega al rescate para reducir el tiempo que se pasa dentro de un aeropuerto.

Tu rostro es tu identificación en el aeropuerto Internacional de Carrasco, en Uruguay. Así, el futuro ya está aquí.

Más información

#HablemosDeSeguridad

Vía @ ExpansionMx

Descubren Anatova, una nueva familia de ransomware.

Fue descubierto en una red privada p2p y se disfraza tras el icono de un videojuego o una app con el objetivo de engañar al usuario para que lo descargue.

El código está preparado para extensión modular y esto implica que se pueden añadir nuevas funcionalidades fácilmente. EEUU es el país más atacado.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Los cinco tipos de ransomware que más afectan a los usuarios.

Los ataques procedentes de programas que intentan secuestrar los datos o las máquinas de las víctimas se encuentran a la cabeza de las vulnerabilidades que afectan a miles de usuarios en todo el mundo desde hace varios años. Desde el ya histórico WannaCry de 2017 hasta TorrentLocker.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Un hombre pidió sus datos a Amazon, y le enviaron 1,700 grabaciones de otra persona.

Un usuario de Amazon en Alemania recibió accidentalmente 1,700 grabaciones de audio de alguien que no conocía después de que solicitó su propio archivo de datos; había cientos de archivos de audio y transcripciones de Alexa.

¿Podemos confiar en los asistentes virtuales presentes en casi una cuarta parte de los hogares en los Estados Unidos?

Más información

#HablemosDeSeguridad

Vía @technologyreview

Amenaza de bomba, spammers sextortion abusaron de la debilidad en GoDaddy.com

Lo que llevó al secuestro de más de 5,000 dominios de algunas de las empresas más reconocidas del mundo. Dos de las campañas de correos electrónicos no deseados más perturbadoras y de mayor aceptación en los últimos meses, incluida una estafa de correos electrónicos de extorsión y un engaño de amenaza de bomba que cerró decenas de escuelas, empresas y edificios gubernamentales a fines del año pasado.

Más información

#HablemosDeSeguridad

Vía @briankrebs

Servicios que se ofrecen en la dark web.

Los criminales ofrecen sus productos o infraestructura en el mercado negro a cambio de un precio. ¿Qué se ofrece y cuánto cuesta?

La industria del cibercrimen es un negocio que le costó al mundo 3 trillones de dólares en 2015 y se prevé que esta cifra ascenderá a 6 trillones en 2021, según afirma Cybersecurity Ventures. Por costos nos referimos a todos los gastos incurridos luego de un incidente, ya que en un ataque de ransomware, por ejemplo, no solamente se contabiliza el pago del rescate, sino también los costos relacionados a la pérdida de productividad, mejora de las políticas de seguridad, inversión en tecnología, o daños a la imagen, por mencionar algunos. Estos son algunos de los servicios:

  • Ransomware como servicio
  • Venta de acceso a servidores
  • Alquiler de infraestructura
  • Venta de cuentas de PayPal y tarjetas de crédito

Más información

#HablemosDeSeguridad

Vía @CycerSecurityES