28/04
Vulnerabilidades en Microsoft Office
La compañía ha lanzado un aviso de seguridad ADV200004 que corrige vulnerabilidades de ejecución remota de código (RCE) en una librería de Autodesk FBX, que utilizan las aplicaciones Microsoft Office 2016, Microsoft 2019, Office 365 y Paint 3D. Un archivo FBX es un formato de archivo de Autodesk que se usa para almacenar modelos 3D, activos, formas y animaciones.
El día después: claves de ciberseguridad para la etapa post-Covid
La crisis sanitaria del Covid-19 supondrá un antes y un después en muchos sentidos. Uno de ellos será, inevitablemente, el productivo. Muchas cuestiones relacionadas con los procesos de trabajo de las empresas dejarán de ser lo que eran o se transformarán para adaptarnos a las nuevas circunstancias. Actividades tan cotidianas en una compañía como las reuniones serán diferentes cuando el estado de alerta desaparezca. Seguramente, estos encuentros sean a partir de entonces más breves, con menos personas, más ágiles para ahorrar tiempo y se dedicarán a cuestiones realmente necesarias. Pero esto es solo un ejemplo de los cambios que se avecinan, entre los que no puede faltar la ciberseguridad tras esta crisis del Covid-19.
Vivimos la mayor oleada de phishing de la historia
Desde el grupo S2 se advierte de que los ciberataques masivos a particulares y empresas se han multiplicado durante el confinamiento. El objetivo es el robo de nuestros datos, de nuestro dinero o la instalación de malware en nuestros equipos. La compañía recomienda tener mucha cautela ante cualquier mensaje o email que se reciba, no abrirlos si se desconoce el remitente y asegurarnos de que la página web en la que introducimos nuestras credenciales es la auténtica de la compañía.
También te puede interesar: Satec desarrolla un proyecto de tele-educación para la Xunta de Galicia👈
El 95% de los ciberataques que logra su objetivo viene precedido de un error humano
Cuando se trata de ciberseguridad la inversión en tecnología es fundamental, pero no suficiente. Es más, estar a la última y dejarnos asesorar por los mejores podría incluso generarnos una sensación de falsa seguridad. Podría hacernos creer que estamos protegidos frente a casi todo. Pero, en cambio, toda la inversión que pueda haber realizado la empresa, por elevada que sea, resulta inútil si no va acompañada de un gran esfuerzo por formar a los trabajadores sobre los riegos que algunos de sus hábitos, descuidos o imprudencias pueden acarrear.
Una web para protegerse ante el auge de los ciberataques derivados del Covid-19
El auge del teletrabajo, el incremento de las compras online y el consumo de contenidos digitales a través de Internet ha provocado la necesidad de extremar las precauciones frente a posibles amenazas y vulnerabilidades derivadas de la situación del COVID-19. Por ello, SIA, la filial de ciberseguridad de Indra, ha lanzado una web divulgativa con el fin de sensibilizar y formar a las familias y a las grandes, medianas y pequeñas empresas en materia de riesgos de ciberseguridad.
Lecciones de ciberseguridad de Safety
Los expertos han abogado durante mucho tiempo por la alineación de la ciberseguridad y la seguridad para garantizar la superposición de protecciones. Varios métodos, desde capas de protección hasta métodos analíticos, brindan orientación sobre cómo lograr esto.
21/04
El CNI recomienda deshabilitar Siri, el asistente de voz de Apple
El Centro Criptológico Nacional (CCN-Cert), dependiente del Centro Nacional de Inteligencia (CNI), ha recomendado inhabilitar Siri, asistente digital de los productos de Apple, para que no se active con la pantalla de bloqueo, así como los atajos de sus comandos de voz.
La gran transformación del centro de datos
No hay duda de que las nuevas tecnologías emergentes están cambiando el modelo del centro de datos. Pero ¿cuáles son esas tecnologías y en qué sentido están cambiando el centro de datos?
Consejos de seguridad para realizar videollamadas y reuniones virtuales
El CCN-CERT, además, confirma que las sesiones y aplicaciones de videoconferencia deficientemente protegidas son «un magnífico vector de ataque para los ciberdelincuentes». Por esta razón, resulta imprescindible respetar unos mínimos requisitos de seguridad en la configuración de reuniones virtuales. Además, recomienda llevar a cabo algunas buenas prácticas, con el fin de minimizar los riesgos asociados al empleo de estas tecnologías.
Mejores prácticas para mejorar la seguridad de la red industrial
La ciberseguridad es una preocupación importante para quienes implementan sistemas IIoT o Industria 4.0. Pero ¿por qué los ingenieros de OT pasan por alto con frecuencia la ciberseguridad?
Cómo proteger los datos de tu organización durante el periodo de teletrabajo
En las últimas semanas son muchas las organizaciones han implementado el trabajo en remoto entre sus empleados para poder seguir con sus actividades. Algunas ya contaban con políticas de teletrabajo y han atravesado menores dificultades a la hora de trasladarse a este modelo. Sin embargo, la mayoría descubrirá obstáculos durante su implementación ya que no han tenido el tiempo necesario para prepararse.
La crisis del coronavirus cambia la concepción de la ciberseguridad
Los CISOs creen que el impacto de esta pandemia va a alterar la forma en que su negocio evalúa el riesgo por lo menos durante los próximos cinco años.
Aprende todo sobre el rfc internet y su usos en la actualidad.
El 76% de los españoles ha perdido alguna vez información importante por no haber hecho una copia de seguridad
Cada 31 de marzo se celebra el Día Mundial de la Copia de Seguridad, una fecha que tiene como objetivo enseñar a los usuarios la importancia de hacer copias de seguridad de los archivos, tanto a nivel particular como empresarial, para recuperar la información en caso de que se pierda. Sin embargo Kingston Technology, el líder mundial independiente de productos de memoria y soluciones tecnológicas, ha realizado una encuesta a consumidores españoles y desvela que el 76% de los participantes ha perdido información importante para ellos por no haber hecho copia de seguridad
13/04
Vulnerabilidad en Firefox
Mozilla ha lanzado una serie de actualizaciones de seguridad para corregir dos vulnerabilidades zero-day en sus navegadores web Firefox y Firefox ESR para Windows, MacOS y Linux de las que se tiene conocimiento de su explotación activa. Las vulnerabilidades de tipo use after free podrían permitir a un atacante la ejecución de código de forma remota.
Campaña de smishing suplanta al SEPE utilizando como gancho los ERTE
El SEPE ha publicado un mensaje en redes sociales alertando sobre una campaña de smishing (mensajes SMS fraudulentos) contra su entidad. En los SMS, se informa al usuario que ha sido afectado por un ERTE, y que para beneficiarse de este debe facilitar su número de cuenta bancaria.
Nuevos ataques que cambian la configuración DNS
Los investigadores de Bitdefender han descubierto un nuevo ataque que cambia la configuración DNS de routers domésticos. Los ciberdelincuentes están dirigiendo ataques de fuerza bruta contra las credenciales de gestión remota de los enrutadores Linksys, con el objetivo de cambiar su configuración DNS y de dirigir a los usuarios a una página web relacionada con el COVID-19 que contiene malware (Oski inforstealer). Se utiliza TinyURL para ocultar el link del repositorio Bitbucket que aloja el malware.
Las ciberamenazas crecen con el auge de las videollamadas: consejos de seguridad
La situación de confinamiento actual ha provocado un incremento notable en el uso de videollamadas, bien sea por motivos laborales, educativos o personales. Este uso más intensivo de populares aplicaciones y el auge de nuevas plataformas vulnerables exige tomar unas medidas de seguridad adicionales para evitar brechas de seguridad o fugas de datos privados. Concretamente, durante las semanas de confinamiento, en España se ha duplicado el volumen de usuarios en videoconferencias, según datos del punto de intercambio de Internet DE-CIX. Como herramientas integradas dentro de las tecnologías de la información y la comunicación, las aplicaciones de videollamadas están expuestas a sufrir ciberincidentes de diversa índole, como todo aquello que se realiza a través de Internet.
Campaña de correos maliciosos suplantando al Ministerio de Trabajo
Se ha detectado una campaña de correos fraudulentos suplantando al Organismo Estatal de Inspección de Trabajo y Seguridad Social (ITSS). En dichos mensajes se informa al destinatario sobre una investigación que se está realizando a su empresa por la incapacidad de la misma para respetar la legislación vigente. Una vez más este tipo de correos se aprovechan del estado de alarma para hacer caer en la trampa al destinatario.
La automatización unifica las operaciones de seguridad
Las operaciones de seguridad están viviendo un importante periodo de transición. La seguridad ha dejado de ser vista como un tema secundario o como un asunto que debe ser abordado desde las buenas prácticas. La protección de una empresa frente al creciente número de ciberamenazas es una cuestión de máxima prioridad, ya que un ataque programado y malicioso puede conllevar graves consecuencias. Entre ellas, la pérdida de productividad, daños en la reputación o enormes multas. Efectos que se han podido ver en los últimos ataques de gran envergadura contra fabricantes, aerolíneas e incluso cadenas hoteleras.
07/04
CiberCOVID19, nueva sección del portal del CCN-CERT
El Equipo de Respuesta ante Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN-CERT, avisa de la creación de una nueva sección dentro de su portal web. Este nuevo espacio, llamado ‘CiberCOVID19’, tiene por objetivo ofrecer información de interés para prevenir los riesgos cibernéticos durante la crisis del coronavirus.
El impacto del coronavirus en criminales y vendedores
La pandemia ha afectado a todo el mundo, y eso no excluye a los cibercriminales, cuyos negocios se han visto interrumpidos.
A tres de cada cuatro profesionales IT les preocupa más los ataques a la infraestructura crítica que las violaciones de datos empresariales
El nuevo informe global de Claroty detalla una serie de posibles razones que los CISO de hoy en día deben considerar, incluida la convergencia de los roles de TI y OT.
Casi 300 incidentes de ciberseguridad afectaron a entidades de la cadena de suministro en 2019
Un estudio enumeró las ciberamenazas como uno de los mayores problemas que enfrentan las cadenas de suministro mundiales en 2020.
Los ERTE, nueva alerta sobre la delincuencia en internet
El Instituto alerta contra un mensaje que se recibe en el teléfono móvil aparentando proceder del Servicio Público de Empleo Estatal (SEPE) comunicando la aprobación de un expediente y solicitando información bancaria. El propio servicio subraya que son las empresas quienes comunican los datos de los empleados afectados y que el mensaje es un fraude que debe ser denunciado ante la Policía
Un fallo en Zoom permite robar las credenciales de Windows
Un grupo de investigadores de seguridad han descubierto un problema que afecta a la versión de Zoom para Windows. Concretamente es vulnerable a la de inyección de ruta UNC en la función de chat del cliente. Esto permitiría a un posible atacante robar la contraseña de Windows y, en definitiva, poner en riesgo la seguridad y privacidad de los usuarios.