Los usuarios de Chrome ignoran las advertencias para cambiar las contraseñas vulneradas.

Si te decimos que se sabemos que la contraseña que acabas de introducir está comprometida por una filtración de datos, ¿Qué harías? Presumiblemente, la respuesta es “cambiarla inmediatamente”. Y, sin embargo, según Google, solo uno de cada cuatro usuarios de su extensión Password Checkup de Chrome decidió hacerlo al enterarse de la noticia.

Más información

#HablemosDeSeguridad

Vía @CybersecurityES

Nueva clase de vulnerabilidades de fuga de datos de chips Intel.

Microsoft, Apple, Google lanzan actualizaciones para remediar las vulnerabilidades de muestreo de datos microarquitectónicos (MDS) que afectan la mayoría de los chips fabricados por Intel Millones de computadoras con procesadores Intel se ven afectadas por vulnerabilidades que pueden ser explotadas por actores maliciosos para obtener información potencialmente confidencial. Intel y otros gigantes tecnológicos ya han lanzado parches y mitigaciones.

Más información

#HablemosDeSeguridad

Vía @securityweek

BRata, un troyano que espió a 10,000 usuarios de WhatsApp.

Gracias a la ingeniería social y a que los usuarios buscaban seguridad, este troyano logró filtrarse entre la población brasileña. Su operación puede replicarse en México.

En mayo de este año la compañía de mensajería WhatsApp reconoció una vulnerabilidad dentro de la aplicación que dejaba un hueco de seguridad dentro de la app, y que permitía a los ciberdelincuentes tener acceso a la red social para escuchar y espiar los mensajes de los usuarios. Tras este incidente, la firma, pidió que los usuarios actualizaran su app para evitar contratiempos.

La noticia cobró revuelo y un buen número de usuarios buscó estar “actualizado”, sin embargo esta buena práctica se convirtió en una vulnerabilidad.

“Los usuarios buscaron una actualización y muchos de ellos creyeron que instalar una aplicación que fuera literalmente la Actualización de WhatsApp sería el camino más sencillo para estar seguros, sin embargo este mismo desconocimiento provocó que descargaran un troyano que espiaba sus equipos”

Más información

#HablemosDeSeguridad

Vía @ExpansionMX

Flexibilidad en la gestión de vulnerabilidades: por qué es esencial

Cuando se considera que se prevé que el cibercrimen costará $ 6 billones anuales para 2021, asegurar el punto final se convierte en una prioridad absoluta ya que el 80% de los ciberataques ocurren en el punto final hoy. Es por eso que estamos viendo más atención al espacio de gestión de vulnerabilidades en rápida evolución.

Las empresas modernas entienden que deben impulsar el cumplimiento para reducir el riesgo, y deben hacerlo de una manera decididamente más eficiente.

Más información

#HablemosDeSeguridad

Vía @InfosecurityMag

Smart TV, nuevo blanco de los ciberataques

Ante la creciente demanda de Smart TV, estos dispositivos han comenzado a posicionarse como las nuevas víctimas en materia de ciberataques.

Al tener una conexión a Internet, automáticamente las televisiones inteligentes y la información que a ellas se proporciona quedan vulnerables. Sin embargo, es más común proteger a los celulares y computadoras antes que a la pantalla que descansa en tu sala.

Más información

#HablemosDeSeguridad

Vía @InformadorMX

Más de 805,000 sistemas aún son vulnerables a la vulnerabilidad de BlueKeep.

Según un nuevo informe, más de 805,000 sistemas con acceso a Internet que utilizan versiones anteriores de Windows todavía son vulnerables a la vulnerabilidad de BlueKeep. La vulnerabilidad se descubrió en mayo de 2019 y, desde entonces, la cantidad de sistemas que podrían verse afectados por BlueKeep se ha reducido al 17%.

Más información

#HablemosDeSeguridad

Vía @cyware

El precio de la privacidad.

Esa especie de mayordomos como Alexa o Siri los saben todo de sus dueños

La privacidad tiene un precio. A British Airways, el robo de datos personales de medio millón de clientes le ha costado una sanción de 205 millones de euros en el Reino Unidos. Calderilla comparado con los 4.400 millones de multa que la Comisión Federal de Comercio de EE UU ha decidido imponerle a Facebook por haber vulnerado la protección de datos de sus usuarios. Todo empezó con la cesión, sin contar con la autorización de los interesados, de información privada de más de 50 millones de personas a Cambridge Analytica, que la utilizó para trazar perfiles políticos durante la campaña de 2016, que dio la victoria a Trump.

Más información

#HablemosDeSeguridad

Vía @Elpais

Grandes bancos vulnerables a web, ataques móviles.

Casi todos los 100 bancos más grandes son vulnerables a los ataques web y móviles, lo que les da a los piratas informáticos acceso a datos confidenciales.

se estudiaron cuidadosamente las aplicaciones web externas, las API y las aplicaciones móviles de la lista global de S&P que contiene las organizaciones financieras más grandes del mundo de 22 países.

Más información

#HablemosDeSeguridad

Vía @infosecurityMag