Senador de EE. UU. Pide investigación sobre FaceApp hecha en Rusia.

El FaceApp de fabricación rusa, líder en el gráfico, que permite a los usuarios ver cómo se verán a medida que envejezcan, se encontró en el ojo de una tormenta política en los Estados Unidos el miércoles, con un senador instando a una investigación del FBI sobre sus riesgos de seguridad nacional y privacidad.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Watch out, Trump! Hackers siguen infiltrándose en elecciones de EU, afirma Microsoft.

La compañía explicó que los ciberdelincuentes han intentado inmiscuirse en objetivos relacionados con los comicios en más de 700 ocasiones.

De los ataques, 781 se han enfocado en organizaciones para la democracia como campañas, partidos políticos y organizaciones no gubernamentales, y casi todos, 95 por ciento, están en Estados Unidos.

Más información

#HablemosDeSeguridad

Vía @Elfinanciero

Defendiendo a favor del viento mientras la guerra cibernética se calienta.

Ante la escalada sustancial de las tensiones entre Irán y los EE. UU. a medida que los ciberataques aumentan de ritmo y sofisticación con el derribo de Irán de un avión no tripulado de EE. UU. y un ataque cibernético de Estados Unidos que derribó los sistemas de control de misiles iraníes muchas empresas pueden verse tentadas a tomar una posición de «negocios como de costumbre», pero hay cada vez más pruebas de que, a medida que las fuerzas cibernéticas de las naciones se reduce, el hecho de estar a favor del viento de una guerra cibernética podría exponer a las organizaciones a daños colaterales.

Las organizaciones pueden esperar que los ataques pasen de la exfiltración de datos a la destrucción de datos y que las herramientas de confrontación aumenten en sofisticación a medida que exponen herramientas y técnicas avanzadas, como explotaciones de día cero para obtener una ventaja temporal en el campo de batalla, el ciberespacio.

Más información

#HablemosDeSeguridad

Vía @securityweek

Los ciberexpertos opinan sobre las recientes tensiones entre Irán y EEUU.

Tras las recientes noticias sobre el ciberataque de EEUU a Irán, Ryan Kalember, vicepresidente senior de Proofpoint, ha comentado: «Las recientes tensiones entre Irán y EEUU remarcan la forma en que los gobiernos han escalado el uso de sus ciber opciones cuando abordan conflictos internacionales».

A lo largo de los últimos meses, los investigadores de Proofpoint han constatado una actividad persistente de amenazas iraníes avanzadas dirigidas, fundamentalmente, a perfiles académicos de educación superior.

En estas campañas, los métodos de ataque emulan el panorama global de amenazas, en el que los atacantes persiguen a individuos en lugar de infraestructuras.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

¿Iniciará Corea del Norte una guerra cibernética?

El corresponsal de Negocios y Tecnología de CNN, Samuel Burke, entrevista al CEO de Sixgill, Avi Kasztan, en CNN Español, acerca de la guerra cibernética de Corea del Norte, a raíz de la historia sobre el malware «Fallchill». El gobierno de los EE. UU. Advirtió que los piratas informáticos de Corea del Norte han estado atacando los sectores aeroespaciales, de telecomunicaciones y financiero desde 2016 con el malware FallChill que puede apoderarse de una computadora en secreto.

Más información

#HablemosDeSeguridad

Vía @youtube

645,000 clientes afectados por la violación de datos del Departamento de Servicios Humanos de Oregon.

La infracción ocurrió durante un intento de «phishing» de correo electrónico dirigido al departamento el 8 de enero. Nueve empleados abrieron el correo electrónico y hicieron clic en un enlace que daba acceso al autor a sus cuentas de correo electrónico.

Más información

#HablemosDeSeguridad

Vía @securityweek

Estados Unidos intensifica los ataques en línea en la red eléctrica de Rusia.

Los servicios de inteligencia estadounidenses han incrementado ciberataques contra redes de suministro de energía eléctrica de Rusia, ‘The New York Times’.

Los funcionarios estadounidenses mencionan la filtración de herramientas para recopilar información de las redes eléctricas y otros objetivos rusos. Dicha actividad parece ser una advertencia, así como delinear un plan de ataque informático que se activaría en el caso de que la relación hostil entre Moscú y Washington continúe ascendiendo.

John Bolton, asesor de Seguridad Nacional estadounidense advirtió que esta nueva postura busca “decir a Rusia que quien realice ataques informáticos contra nosotros, pagará un precio”.

Más información

#HablemosDeSeguridad

Vía @nyt

Otra más para Alexa: Demandan a Amazon por ‘grabar a millones de menores’ en EU.

Los demandantes mencionan que Alexa rutinariamente graba y registra la voz de millones de niños y niñas sin su consentimiento o el de sus padres de familia.

La demanda en Washington exige una compensación de 5 millones de dólares para resarcir los daños de todos los menores de edad que utilizan dispositivos con Alexa en los estados de Florida, Illinois, Michigan, Maryland, Massachusetts, New Hampshire, Pennsylvania y Washington.

En el caso del litigio de California, el demandante pide compensación para todos los menores en dicho estado que usen aparatos con Alexa.

Más información

#HablemosDeSeguridad

Vía @elfinanciero

Ciberdelincuentes atacan a una empresa de escaneo de matrículas de EEUU.

Perceptics, una de las empresas de escaneo de matrículas de vehículos más populares en Estados Unidos, está investigando una filtración de datos después de que el sitio de noticias The Register recibiera archivos robados la semana pasada.

La empresa es probablemente más conocida por diseñar los sistemas de escaneo de matrículas utilizados en los pasos fronterizos de Estados Unidos con México y Canadá.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Juez de EU ordena a Facebook entregar a accionistas registros sobre manejo de datos privados.

Un juez estadounidense ordenó este viernes a Facebook entregar a los accionistas correos electrónicos y otros registros sobre cómo la compañía maneja la privacidad de los datos, luego de que la firma británica de consultoría política Cambridge Analytica accediera a la información de unos 87 millones de usuarios.

Más información

#HablemosDeSeguridad

Vía @Elfinanciero