Google Drive utilizado como herramienta de phishing.

Los ciberdelincuentes recurren cada vez más a los sistemas de almacenamiento en la nube como Google Drive para llevar a cabo campañas de phishing más eficaces y convincentes. Este es uno de los principales hallazgos del informe de Kaspersky sobre Spam y Phishing del segundo trimestre de 2019.

Más información

#HablemosDeSeguridad

Vía @revistabyte

Recomendaciones de ciberseguridad para pequeñas empresas.

El 43% de las pequeñas empresas en América Latina ha sido víctima de violaciones de datos en el 2019, según una investigación de Kaspersky. Esta cifra representa un crecimiento en 8 puntos porcentuales con respecto al año pasado.

Lo más preocupante es que las pymes tampoco están preparadas para enfrentar estas amenazas. En el 33% de empresas no existe una administración centralizada de ciberseguridad. La protección en una computadora específica continúa siendo responsabilidad de cada empleado individual.

Más información

#HablemosDeSeguridad

Vía @elperuano

Comercializador expone 198 millones de registros de compradores de automóviles.

Los investigadores descubrieron otra base de datos Elasticsearch desprotegida, esta vez exponiendo información de identificación personal (PII) vinculada a 198 millones de registros de compra de automóviles.

El problema de la privacidad fue descubierto en agosto por Jeremiah Fowler, investigador de SecurityDiscovery.

La base de datos no protegida por contraseña contenía una enorme cantidad de 413 GB de datos sobre compradores potenciales de automóviles, incluidos nombres, direcciones de correo electrónico, números de teléfono, domicilios y más almacenados en texto sin formato.

También se dejó públicamente accesible las direcciones IP, los puertos, las rutas y la información de almacenamiento «que los ciberdelincuentes podrían explotar para acceder más profundamente en la red», explicó.

Fowler pasó varios días tratando de localizar al propietario de la base de datos, que contenía información de múltiples sitios web.

Más información

#HablemosDeSeguridad

Vía @InfosecurityMag

Matinée, nuestra recomendación de hoy: Black Mirror

Serie de televisión británica estadounidense que gira en torno a cómo la tecnología afecta nuestras vidas, en ocasiones sacando lo peor de nosotros; “Cada episodio tiene un tono diferente, un entorno diferente, incluso una realidad diferente, pero todos son acerca de la forma en que vivimos ahora y la forma en que podríamos estar viviendo en diez minutos si somos torpes”

Ver tráiler Oficial

#HablemosDeSeguridad

Vía @Contacto_capa8

En el último año, la mitad de los sistemas críticos en México sufrieron intentos de infección con algún tipo de malware.

Los investigadores hicieron un recuento de los ataques a sistemas industriales que diversos países han vivido en los últimos años y advirtieron que estos escenarios son cada vez más frecuentes.

Un sistema crítico es aquel en los que la interrupción de sus operaciones o una afectación física pone en peligro la vida humana; causan pérdidas económicas cuantiosas o dañan al medio ambiente. Las empresas del sector industrial, las de generación de energía eléctrica o de combustibles están entre las instalaciones que son consideradas sistemas críticos.

Más información

#HablemosDeSeguridad

Vía @eleconomista