El robo de la identidad digital preocupa más que sufrir un atentado o un desastre natural.

“A medida que nuestra vida se hace más digital, comprobamos que las principales preocupaciones de los usuarios también tienen que ver con su seguridad digital. Cada vez más usuarios son conscientes de que si alguien roba su identidad digital en realidad podrían estar accediendo a la información de sus tarjetas de crédito y datos financieros o al historial de sus últimas compras online. Y si esa preocupación la unimos al hecho de que cualquier malhechor puede comprar identidades digitales por un puñado de dólares, los consumidores realmente empiezan a asustarse”, destaca Rodrigo Chávez Rivas, director de seguridad de Unisys en España.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Robo de identidad, talento y gestión continua, retos de la ciberseguridad en México.

El robo de identidad, la escasez de talento y la falta de una gestión continua de la ciberseguridad son los principales retos en esta materia en México, de acuerdo con ejecutivos de varias compañías de seguridad de la información.

Más información

#HablemosDeSeguridad

Vía @eleconomista

Campaña de falsos anuncios en Google para robar las credenciales.

Un grupo organizado de hackers ha lanzado una ‘campaña’ de anuncios falsos en Google, en los que se hacen pasar por los servicios de atención al cliente de grandes empresas como Amazon, PayPal y eBay.

La campaña se orienta a dispositivos móviles en el que, cuando se buscan palabras clave como, como por ejemplo, “soporte técnico PayPal” en inglés, aparecen anuncios por palabras de Google en los que se invita al usuario a llamar directamente a un supuesto número de atención al cliente.

Sin embargo, estos anuncios, que imitan casi a la perfección a los Adwords para dispositivos móviles de estas compañías, dirigen a sus víctimas a centrales desde las que se efectúa el fraude.

Más información

#HablemosDeSeguridad

Vía @cybersecurityES

Informático despedido elimina 23 servidores AWS de su antigua empresa.

Un informático ha sido encarcelado por eliminar 23 servidores de su antigua empresa, después de que fuera despedido por haber tenido un rendimiento muy bajo en las últimas cuatro semanas.

El motivo de su encarcelamiento fue apropiarse de las credenciales de un antiguo compañero, con las que se conectó a las cuentas Amazon Web Services (AWS) de su antigua empresa y eliminó 23 servidores.

En los días siguientes a ser despedido, Needham estuvo ocupado: utilizó unas credenciales robadas para colarse en la cuenta de un antiguo colega (Andy “Speedy” Gonzalez) y comenzó a manipular la configuración de la cuenta. Lo siguiente fue borrar los servidores AWS de Voova.

El resultado para la empresa supuso pérdidas de grandes contratos con empresas del transporte. La Policía dijo que el suceso causó unas pérdidas estimadas de 580,000 euros; la empresa dijo que nunca fue capaz de recuperar los datos borrados.

El CEO de Voova, Mark Bond, admitió en el juzgado que la empresa pudo haber implementado la autenticación de doble factor (2FA), lo que haría mucho más difícil que Needham se hiciera pasar por su antiguo compañero “Speedy” y dañar los servidores. Por supuesto, también pudieron eliminar las cuentas una vez que sus empleados dejan de trabajar en la empresa.

Es muy importante destacar la necesidad de disponer de un plan para cuando los empleados terminan su relación con la empresa que incluya desde el acceso físico a las instalaciones, a hardware como portátiles, teléfonos y acceso remoto a correo, desvió de llamadas o acceso al software y servicios de la empresa.

Más información

#HablemosDeSeguridad

Vía @CyberSEcurityES

La Condusef alertó sobre el alta en el número de fraudes por robo de identidad.

A medida que crecen las transacciones en comercio electrónico, pueden ser más relevantes los ciberataques, consideró Jorge Arbesu, vicepresidente de Producto en el área de Ciber e Inteligencia de MasterCard.

No obstante, señaló que desde MasterCard no se quiere dejar toda la responsabilidad a los usuarios, por lo que desde esta empresa, líder de pagos a nivel global, se trabaja en una mayor seguridad y confiabilidad de las transacciones.

Recordó que los bancos no solicitan información confidencial sobre las tarjetas, además de que exhortó a los usuarios a cambiar las contraseñas de forma periódica y que no sea la misma  en todas las cuentas; así como tratar de que éstas sean fáciles de recordar, pero que al mismo tiempo combinen diferentes números, letras y símbolos.

Más información

#HablemosDeSeguridad

Vía @Eleconomista

Guía para borrar/destruir de forma segura la información.

En los últimos años, ha habido numerosos informes y estudios sobre cómo los dispositivos de segunda mano que se pusieron a la venta aún contenían información de propietarios anteriores, exponiendo a esas personas a estafas, chantajes o robos de identidad.

Estas instrucciones son universales y se pueden aplicar a computadoras, teléfonos inteligentes, tabletas, cámaras, reproductores multimedia, dispositivos de almacenamiento externos e incluso a consolas de juegos.

Más información

#HablemosDeSeguridad
Vía @Securityweek