Un nuevo malware roba tus datos a través de memes de Twitter.

Los memes son ya una parte inseparable de Internet. Cada vez van surgiendo nuevos, y los más graciosos se comparten miles de veces en la red. Por ello, es peligroso que haya atacantes que hayan conseguido que a través de esas imágenes se pueda robar información de un ordenador de manera remota.

Así lo ha descubierto Trend Micro, en un ataque que fue detenido el pasado 13 de diciembre, y que podría ser una pequeña muestra de lo que está por llegar. La esteganografía es una técnica que consiste en ocultar carga maliciosa dentro de una imagen para saltarse métodos de seguridad, y este malware hacía uso de ella.

Más información
#HablemosDeSeguridad
Vía @adslzone

Ten cuidado con lo que escribes en WhatsApp; adiós al encriptado.

Australia obligará a las empresas tecnológicas a proporcionar a las autoridades acceso a datos cifrados.

Melbourne. A medida que la eclosión del Estado Islámico incrementó el número de ataques terroristas hacia el 2014, las agencias de investigación australianas, al igual que muchas en el mundo, se enfrentaron al desafío de capturar mensajes entre terroristas.

En Australia, más de 95% de los sospechosos de terrorismo utiliza comunicaciones encriptadas, según estimaciones de la agencia de ciberseguridad del país.

Más información
#HablemosDeSeguridad
Vía @Eleconomista

¿Por qué los datos del Sector Salud son un objetivo peligroso?

A medida que los centros de salud realizan los acciones necesarios para mantener los registros de salud electrónico (EHR), la información privada que poseen es cada vez más tentadora como objetivo para los ciberdelincuentes. Al mismo tiempo, los incidentes cibernéticos, como los ataques de ransomware que causan bloqueos en los sistemas de salud y a los fabricantes de equipos de salud, pueden tener graves consecuencias para las personas que requieren sus productos y servicios para sobrevivir.

A partir del 1 de enero de 2018, solo en los Estados Unidos se han registrado más de 110 incidentes de seguridad con la asistencia médica relacionada con TI que afectaron a 500 o más personas.

Más información
#HablemosDeSeguridad
Vía @Kaspersky

«Necesitaremos mujeres en ciberseguridad, incluso aunque haya escépticos a quienes la idea les aterre».

Ilijana Vavan fue nombrada como Directora General Europea de Kaspersky en febrero de este año; estudió computación en la Universidad de Twente (Bosnia y Herzegovina -Países Bajos) y pronto supo que la programación era lo suyo. Pasó por varias multinacionales (Oracle, Microsoft, EGP Group) hasta que aterrizó en Kaspersky. Decidió fusionar sus habilidades comunicativas con los ordenadores hasta que en febrero de este año alcanzó su actual puesto. Hablamos con ella una fría mañana de noviembre en el hotel Hyatt de Madrid, mientras bebemos café y charlamos sobre ciberseguridad y amenazas, sin olvidar nunca la perspectiva de género.

Más información
#HablemosDeSeguridad
Vía @EldiarioES

No actualizar sistemas de cómputo puede abrir huecos de ciberseguridad: Symantec.

“La tecnología tiene un tiempo finito y con el paso de los años, se van encontrando problemas hacia atrás que no se han visto, por lo que el hecho de dejar infraestructura obsoleta abre huecos de seguridad muy importantes”.

Más información
#HablemosDeSeguridad
Vía @Eleconomista

Ataques de bots en Internet y otras tendencias de ciberseguridad para 2019.

Las organizaciones observarán un aumento de los ciberataques que serán “lentos y sigilosos”, a diferencia de los “ruidosos” incidentes previos, como los ataques DDoS. El objetivo de estas ofensivas es permanecer indetectables durante el mayor tiempo posible para robar tantos datos como sean capaces.

Más información
#HablemosDeSeguridad
Vía @CybersecurityNewsES

Detalles personales de 120 millones de brasileños expuestos.

Las bases de datos mal configuradas con controles de acceso deficientes o ausentes tanto en la nube como en los servidores internos es un problema conocido y común. Cuando estas bases de datos están expuestas a Internet, cualquier persona, con o sin experiencia cibernética, puede acceder a la base de datos y su contenido. Si bien no hay un ‘hack’ involucrado, tales casos deberían llamarse una violación ya que a menudo no hay forma de saber si los actores maliciosos han accedido a los datos contenidos. La gravedad potencial de tales violaciones solo puede medirse por la cantidad y calidad (en términos de potencia maliciosa) de los datos contenidos.

Más información
#HablemosDeSeguridad
Vía @Securityweek

Hackers norcoreanos atacan industria financiera y de defensa en EU, según McAfee.

Sin embargo, la empresa especializada en ciberseguridad explicó que la atribución exacta del ataque sigue siendo acierta.

Los atacantes han intentado penetrar en las redes de computadoras de al menos 87 compañías en las industrias de defensa, nuclear, energética y financiera desde fines de octubre, según una investigación de la compañía de seguridad de internet.

Más información
#HablemosDeSeguridad
Vía @Elfinaniero

Por qué nunca debes reutilizar contraseñas.

Usar una contraseña para todo es conveniente, pero también es peligrosamente inseguro. Examinamos el caso de Mark, un joven diseñador. Mark es un chico normal. Tiene cuentas de correo electrónico, Facebook, Instagram, Amazon, eBay, Steam y Battle.net, por no mencionar las de una docena de tiendas en línea y un foro dedicado a su videojuego favorito. Las cuentas están todas vinculadas a su correo electrónico.

Más información
#HablemosDeSeguridad
Vía @kaspersky

Inteligencia artificial, empresas y 5G serán blanco de hackeo en 2019.

Debido al alza en la adopción de equipos del internet de las cosas, los puntos de conectividad que antes parecían inofensivos comenzarán a ser blanco de hackeos.

El incremento en la adopción de dispositivos para el hogar conectados a la red, como bocinas, asistentes virtuales, termostatos inteligentes, entre otros abrirá más opciones atractivas de las cuales los ciberdelincuentes pueden obtener datos personales.

Más información
#HablemosDeSeguridad
Vía @ExpansiónCNN