¿Te debes asustar por compartir tu foto de #10yearchallenge?

“Todo esto de los retos en efecto parece un juego pero no es nada más un juego. Sin entrar en susceptibilidades ni suposiciones, al fin y al cabo eso le sirve a alguien, y los datos que proporciona la gente lo mismo pueden servir inocentemente para cirujanos plásticos para hacer un estudio del rostro, hasta ya cuestiones de identificación de patrones, cuestiones genéticas”.

“Si crees que tus fotos podrían acabar en empresas de reconocimiento facial o agencias de investigación, quizá también debas cuidar otras cosas que compartes en redes sociales», explica Fabián Romo Zamudio, director de sistemas en la Dirección General de Cómputo y Tecnologías de Información y Comunicación (DGTIC) de la UNAM.

Más información

#HablemosDeSeguridad

Vía @elfinanciero

Las estaciones de carga para automóviles Schneider EVLink eran fáciles de hackear.

Schneider ha solucionado tres vulnerabilidades en una de sus estaciones de carga de automóviles eléctricos.

Según los investigadores de seguridad podrían haber permitido fácilmente que un atacante tomara la unidad de forma remota. En el peor de los casos, un atacante puede obligar a un vehículo conectado a dejar de cargar, inutilizándolo en un «estado de denegación de servicio».

Las estaciones de carga EVLink de Schneider vienen en todas las formas y tamaños, algunas para la pared del garaje y otras para estaciones de servicio. Son las estaciones de carga en oficinas, hoteles, centros comerciales y garajes de estacionamiento las vulnerables.

Más información

#HablemosDeSeguridad

Vía @techcrunch

Nuevo ransomware intenta robar sus credenciales de PayPal.

Según Bleeping Computer, se ha descubierto un ransomware que intenta robar sus credenciales de PayPal mediante un ataque de phishing además de cifrar archivos. Ofrece una opción de pago a través de PayPal y la ruta habitual de Bitcoin. La estafa ofrece a los delincuentes un doble golpe de beneficios: las personas que deciden pagar utilizando el método de pago por Internet elegido se dirigirán a un sitio de phishing de apariencia convincente que intentará robar las credenciales de PayPal de la víctima.

Más información

#HablemosDeSeguridad

Vía @forbes

CyberFirst Girls 2019 comienza la próxima semana en Reino Unido.

Atraer una mayor diversidad de género en la industria de la seguridad de la información ha sido un desafío durante años. Hoy en día, solo el 24% de la fuerza laboral mundial son mujeres, sin embargo, el sector en su conjunto sufre una escasez.

La tercera competencia anual de CyberFirst Girls comenzará el lunes a medida que GCHQ busca ayudar a abordar un desequilibrio de género crónico y la escasez de habilidades en la industria. En los últimos dos años, el Centro Nacional de Seguridad Cibernética (NCSC) del servicio de inteligencia ha logrado atraer a 12.500 alumnas de escuelas de todo el Reino Unido para participar.

Más información

#HablemosDeSeguridad

Vía @infosecuritymag

Facebook cierra páginas de desinformación vinculadas a Rusia.

Facebook eliminó cientos de grupos, cuentas, y páginas vinculadas a Rusia que dijo son parte de dos operaciones de desinformación, en un esfuerzo más reciente para luchas contra las noticias falsas, informó el jueves anterior la compañía. Las personas que operaban las cuentas se presentaban como fuentes de noticias independientes y publicaban contenido criticando a la OTAN y sobre movimientos de protesta.

Más información

#HablemosDeSeguridad

Vía @eleconomista

Programador Ruso Alexander Zhukov fue extraditado a EEUU.

Realizó una de las operaciones de fraude en línea más grandes jamás cometidas, 1.7 millones de computadoras se infectaron con malware. Se estima que los operadores ganaron más de $ 30 mdd. En conjunto, la operación también produjo más de 10,000 dominios falsificados.

Más información

#HablemosDeSeguridad

Vía @cyware

Por qué los CISO y los tableros deberían trabajar juntos para mejorar la divulgación de la ciberseguridad.

¿Qué tan bien están informando las organizaciones a las partes interesadas sobre los riesgos cibernéticos?. Fortune 100 encontró que todas las organizaciones, sí, el 100 por ciento, incluían la ciberseguridad como un factor de riesgo, pero solo el 30 por ciento hizo alguna referencia a la planificación de la respuesta a incidentes, la recuperación de desastres o la continuidad del negocio, y una pequeña fracción, solo el 3 por ciento, indicó que sus preparaciones incluían cosas tales como ejercicios de mesa o simulaciones.

A medida que las empresas reconocen cada vez más los riesgos de seguridad cibernética como riesgos estratégicos, los directores de seguridad de la información (CISO) tienen la oportunidad de desempeñar un papel más importante en los planes, las inversiones y la estrategia digital general de la organización.

En 2019, es imperativo que las empresas tomen medidas para informar a los inversionistas sobre los riesgos e incidentes de seguridad cibernética, incluso las empresas que están sujetas a riesgos pero que aún no han sido objeto de un ataque cibernético.

Más información

#HablemosDeSeguridad

Vía @securityintelligence

Los fallos de seguridad dejan a las bañeras de hidromasaje en aguas turbulentas.

Durante décadas las bañeras de hidromasaje eran un simple accesorio de lujo para terrazas y jardines para personas que querían un momento de relax. Recientemente, los fabricantes comenzaron a añadir excitantes funciones de Internet de las Cosas (IoT), que los departamentos de marketing promocionaban como imprescindibles.

Más información

#HablemosDeSeguridad

Vía @cibersecurityNews

Windows Mobile ‘tira la toalla’ y recomienda a sus usuarios usar iOS o Android.

En diciembre del 2019 Microsoft dejará de ofrecer apoyo técnico para Windows 10 Mobile, lo que supone abandonar definitivamente su apuesta en el mercado de los móviles.

Se anunció también que dentro de un año, el 14 de enero de 2020, dejará de ofrecer apoyo técnico para su sistema operativo Windows 7 en computadoras, todavía uno de los más usados, lo que hará a quienes sigan utilizándolo más vulnerables a ataques de piratas informáticos.

Más información

#HablemosDeSeguridad

Vía @expansioncnn

El Informe de Riesgos Globales 2019.

El Global Risks Report 2019 se publica en un contexto de preocupantes tensiones geopolíticas y geoeconómicas. Si no se resuelven, estas tensiones dificultarán la capacidad del mundo para enfrentar una gama creciente de desafíos colectivos.

El informe de este año incluye otra serie de choques futuros «qué pasaría si» que examinan la computación cuántica, la manipulación del clima, el populismo monetario, la inteligencia artificial emocionalmente sensible y otros riesgos potenciales.

Más información

#HablemosDeSeguridad

Vía @weforum