Los ciberdelincuentes recurren cada vez más a los sistemas de almacenamiento en la nube como Google Drive para llevar a cabo campañas de phishing más eficaces y convincentes. Este es uno de los principales hallazgos del informe de Kaspersky sobre Spam y Phishing del segundo trimestre de 2019.
#HablemosDeSeguridad
Vía @revistabyte
El enviado de Rusia para la cooperación internacional en materia de seguridad informática, Andréi Krutskij, aseguró que su país mantuvo un diálogo constructivo con Estados Unidos en la ONU sobre la ciberseguridad.
#HablemosDeSeguridad
Vía @mundosputniknes
Los investigadores descubrieron otra base de datos Elasticsearch desprotegida, esta vez exponiendo información de identificación personal (PII) vinculada a 198 millones de registros de compra de automóviles.
El problema de la privacidad fue descubierto en agosto por Jeremiah Fowler, investigador de SecurityDiscovery.
La base de datos no protegida por contraseña contenía una enorme cantidad de 413 GB de datos sobre compradores potenciales de automóviles, incluidos nombres, direcciones de correo electrónico, números de teléfono, domicilios y más almacenados en texto sin formato.
También se dejó públicamente accesible las direcciones IP, los puertos, las rutas y la información de almacenamiento «que los ciberdelincuentes podrían explotar para acceder más profundamente en la red», explicó.
Fowler pasó varios días tratando de localizar al propietario de la base de datos, que contenía información de múltiples sitios web.
#HablemosDeSeguridad
Vía @InfosecurityMag
Hace casi un año, el hoy defenestrado consejero de seguridad nacional de Estados Unidos, John Bolton, había anunciado la entrada en vigor de la primera estrategia nacional de seguridad cibernética en ese país en los últimos tres lustros.
#HablemosDeSeguridad
Vía @proceso
A partir del 1 de octubre, los bancos que quieran participar en la implementación de CoDi tendrían que haber aprobado una serie de pruebas de Banxico. Sin embargo, no todos lo lograron.
#HablemosDeSeguridad
Vía @ExpansiónMx
Los residentes de Irlanda están siendo blanco de una estafa agresiva de sextortion por correo electrónico que acusa a los destinatarios de ser pedófilos antes de amenazar con exponerlos como tales a menos que se pague un rescate.
Se enviaron correos electrónicos a las víctimas con las líneas de asunto «Sé que eres un pedófilo …». y «¿Qué demonios estás haciendo, pedófilo?» de alguien que dice ser un especialista en seguridad de Internet afiliado al grupo Anónimo.
#HablemosDeSeguridad
Vía @InfosecurityMag
El incidente fue ajeno a sistemas de pagos interbancarios, informó el Banco Central, y añadió que fue controlado.
Según el incidente fue controlado por la institución, pero pidieron a todo el sistema de pagos «verificar» sus sistemas y que al menos cada hora realicen proceso de conciliación, ya que el sistema se encuentra aún en «alerta roja»
#HablemosDeSeguridad
Vía @elfinanciero
Facebook vuelve a estar en el foco de todos, una vez más, por cuestiones de privacidad. Y es que, tal y como ha anunciado esta semana, la revista TechCrunch, más d 400 millones de cuentas de Facebook, habrían sido afectados en esta brecha de seguridad, al estar sus números de teléfono accesibles en una base de datos online a la que cualquiera podía acceder fácilmente.
#HablemosDeSeguridad
Vía @CybersecurityES
Según datos del ESET Security Report 2019, 2 de cada 3 empresas sufrió un incidente de seguridad durante el 2018.
#HablemosDeSeguridad
Vía @welivesecurity
Se ha descubierto en las últimas semanas 24 aplicaciones publicadas en Google Play que implementaban funcionalidad para suscribir al usuario a servicios de SMS premium.
Entre todas las aplicaciones suman un total de más de 472,000 instalaciones. Se ha bautizado a este nuevo troyano ‘Joker’, debido a uno de los nombre de dominio utilizados por el malware como servidor de control.
#HablemosDeSeguridad
Vía @unaaldia
