Inicio / Protege tu empresa / Blog / Resumen Semanal Noticias de Ciberseguridad del 02/05/2014

Resumen Semanal Noticias de Ciberseguridad del 02/05/2014

Publicado el 02/05/2014, por INCIBE
Resumen Semanal Noticias de Ciberseguridad del 02/05/2014

 

Resumen Semanal Número 12 de Noticias de Ciberseguridad

En este duodécimo número del boletín de noticias en materia de ciberseguridad, os volvemos a hacer llegar las noticias más relevantes de la semana.

Si deseáis hacernos llegar alguna sugerencia o comentario a fin de que os sea de mayor utilidad, no dudéis en poneros en contacto con nosotros.

 

 

Noticias

  • Alertan de una vulnerabilidad crítica en todas las versiones de Internet Explorer
  • Métodos de certificación en seguridad para entornos cloud
  • Viber, malas prácticas de seguridad por defecto
  • Mailify advierte que el 70% de los mails que se envían en España es spam
  • Sophos Cloud gestiona dispositivos móviles, Windows y Mac desde una consola
  • Phishing, ¿Por qué sigues funcionando?
  • Un confidente del FBI dirigía ciberataques contra páginas web de gobiernos extranjeros
  • El cibercrimen por malware asociado a software pirata costará a las compañías 491.000 millones de dólares en 2014

Publicaciones

  • Aparece un problema grave de seguridad en Telegram
  • Ciber-Resiliencia: Aproximación a un marco de medición

 

Alertan de una vulnerabilidad crítica en todas las versiones de Internet Explorer

Microsoft se está apresurando a corregir un error en su navegador web utilizado Internet Explorer después de se descubriera un error que, según algunos expertos, ya habría sido usado en los ataques a algunas empresas estadounidenses.

Más información en: http://www.elmundo.es/tecnologia/2014/04/28/535e212e22601d6e778b4573.html

Más información en: http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/0day_internet_explorer_20120917

 

Métodos de certificación en seguridad para entornos cloud

En el marco de la celebración del Cloud Leadership Forum 2014, organizado por IDC, se ha celebrado la sesión denominada Seguridad en cloud, de manos de Antonio Ramos García, CEO de Leet Security.

Más información en: http://www.redseguridad.com/actualidad/novedades/metodos-de-certificacion-en-seguridad-para-entornos-cloud

 

Viber, malas prácticas de seguridad por defecto

La aplicación de mensajería instantánea Viber, una de las más populares entre las alternativas a WhatsApp, es un absoluto desastre en materia de seguridad, según revela un estudio de la Universidad de New Haven del que se hacen eco en Naked Security.

Más información en: http://muyseguridad.net/2014/04/24/viber-malas-practicas-seguridad

Más información en: http://www.osi.es/es/actualidad/avisos/2014/04/viber-no-cifra-gran-parte-de-la-informacion-que-comparten-los-usuarios

 

Mailify advierte que el 70% de los mails que se envían en España es spam

En España existen 30 millones de usuarios de Internet, de los cuales 27 millones son también usuarios de correo electrónico. Según datos de Mailify, start-up española especializada en email marketing, se estima que en nuestro país se envían diariamente 2.100 millones de mails. Cada usuario recibe aproximadamente unos 79 mails al día: entre 20 y 25 llegan a su buzón de correo, repartidos entre la bandeja de entrada y la carpeta de spam. El resto, 1.500 millones de mails, son bloqueados por filtros antispam. Aun así, cada trabajador español necesita una media de entre 15 y 20 minutos diarios para eliminar el spam de su buzón, según un estudio de la Agencia Española de Protección de Datos.

Más información en: http://muyseguridad.net/2014/04/28/mailify-mails-espana-spam

 

Sophos Cloud gestiona dispositivos móviles, Windows y Mac desde una consola

Sophos ha anunciado la última versión de Sophos Cloud, su solución basada en cloud para PYMES, la cual permite gestionar sistemas Windows y Mac y dispositivos móviles desde una única consola. Esta nueva versión cuenta con seguridad web integrada, para evitar el acceso de los usuarios a sitios Web maliciosos e infectados, y nuevas características de control web basadas ??en políticas, proporcionando un uso de Internet más seguro y productivo.

Más información en: http://cso.computerworld.es/cloud/sophos-cloud-gestiona-dispositivos-moviles-windows-y-mac-desde-una-consola

 

Phishing, ¿Por qué sigues funcionando?

Hoy en día el phishing sigue siendo una amenaza real con la que muchas compañías luchan en Internet. La imagen de éstas se encuentra en juego, y esto puede afectar a los planes de negocio de éstos.

Más información en: http://www.flu-project.com/2014/04/phishing-por-que-sigues-funcionando.html

 

Un confidente del FBI dirigía ciberataques contra páginas web de gobiernos extranjeros

Un hacker, que se había convertido en confidente del FBI, dirigió en 2012 centenares de ataques informáticos contra páginas web de gobiernos extranjeros. Después, transmitía la información recuperada a la agencia federal norteamericana, según reveló hoy el periódico New York Times.

Más información en: http://www.elmundo.es/tecnologia/2014/04/24/5359296722601dcd158b4573.html

 

El cibercrimen por malware asociado a software pirata costará a las compañías 491.000 millones de dólares en 2014

Según la consultora IDC, el 61% de los ordenadores con software pirata está infectado por software malicioso (malware) y el 27% de los trabajadores instala software de todo tipo en sus dispositivos sin la supervisión de sus compañías.

Más información en: http://www.redseguridad.com/actualidad/info-tic/el-cibercrimen-por-malware-asociado-a-software-pirata-costara-a-las-companias-491.000-millones-de-dolares-en-2014

 

Descubierto un fallo de seguridad en la autenticación de usuarios de Telegram

Se trata de un fallo de seguridad en el que un atacante podría ser capaz de interceptar la información enviada por los usuarios sin que éstos sean conscientes de que está ocurriendo. El problema se debe a que Telegram posibilita que cualquier persona que emplee la plataforma de mensajería pueda crear versiones de su aplicación y utilizar los servicios que proporcionan a través de sus servidores. En Telegram se incluye una clave pública que permite a la aplicación del usuario asegurarse de que se está comunicando con la plataforma oficial. Pero como el programa lo puede desarrollar cualquier persona, un atacante malicioso podría modificar esa clave, y suplantar, por tanto, a los servidores de Telegram, interceptando las comunicaciones que el usuario envíe o reciba. INTECO ha hecho público este análisis tras la investigación y correspondiente notificación oficial al servicio Telegram.

Más información en: http://cert.inteco.es/cert/Notas_Actualidad/telegram_dos_clientes_por_clave_uno_20140414?postAction=getLatestInfo

Más información en: http://cert.inteco.es/extfrontinteco/img/File/intecocert/EstudiosInformes/INT_Telegram_EN.pdf

 

Ciber-Resiliencia: Aproximación a un marco de medición

El Centro de Respuestas a Incidentes de Seguridad CERT de INTECO, publica el documento “Ciber-Resiliencia: Aproximación a un marco de medición”. Las organizaciones de todos los tamaños y sectores, están expuestas a sufrir ataques cada vez más sofisticados y en constante evolución, dirigidos hacia los servicios y sistemas de información que tienen expuestos en las redes.

Más información en: http://www.inteco.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/Ciberresiliencia_marco_medicion

Más información en: http://www.inteco.es/extfrontinteco/img/File/Estudios/int_ciber_resiliencia_marco_medicion.pdf

 


NOTA: INTECO no se hace responsable del contenido de las noticias ("Noticias de seguridad de interés"). Al tratarse de enlaces externos, la información facilitada depende exclusivamente de la fuente de la noticia o de su autor.

Etiquetas: