Inicio / Protege tu empresa / Blog / Resumen semanal noticias de ciberseguridad del 04/07/2014

Resumen semanal noticias de ciberseguridad del 04/07/2014

Publicado el 04/07/2014, por INCIBE
Resumen semanal noticias de ciberseguridad del 04/07/2014

 

Resumen Semanal Número 21 de Noticias de Ciberseguridad

En este vigesimo primer número del boletín de noticias en materia de ciberseguridad, os volvemos a hacer llegar las noticias más relevantes de la semana.

Si deseáis hacernos llegar alguna sugerencia o comentario a fin de que os sea de mayor utilidad, no dudéis en poneros en contacto con nosotros.

 

 

Noticias

  • Cuáles son las ventajas y los inconvenientes del BYOD para las empresas
  • ¿Un Mundo Feliz? Llega Blackphone el teléfono que cuida tu privacidad
  • Absuelto tras 11 años de proceso el primer detenido en España por crear un virus informático
  • Piratean el sistema del servicio de bicicletas públicas con un video porno
  • Constituida la Comisión Nacional para la protección de las infraestructuras críticas
  • La sofisticación del malware choca con la falta de una inteligencia frente a amenazas
  • Así operaba el troyano infiltrado en la industria energética española

Publicaciones

  • Tercer informe sobre Protección de II.CC. de S2 Grupo. La información está ahí fuera
  • Los nuevos fraudes online requieren nuevas estrategias

 

Cuáles son las ventajas y los inconvenientes del BYOD para las empresas

Urge fijar mecanismos de control del BYOD en España, según se desprende del estudio ’People-Inspired Security’ de Samsung. Cada vez son más los usuarios que utilizan su propio dispositivo en el trabajo, pero muchos empleados no saben ni si compañía tiene una política de seguridad móvil.

Más información en: http://cso.computerworld.es/seguridad-movil/cuales-son-las-ventajas-y-los-inconvenientes-del-byod-para-las-empresas

 

Un Mundo Feliz? Llega Blackphone el teléfono que cuida tu privacidad

Cuando se anunció en el Congreso de Telefonía Celular en Barcelona el lanzamiento de Blackphone, un teléfono para cuidar la privacidad, los medios se apresuraron a cubrirlo. Después de todo las filtraciones de Edward Snowden estaban frescas en la memoria digital. Cuatro meses después y con un precio de US$629 Blackphone ya puede adquirirse, pero ¿vale la pena?

Más información en: http://www.bbc.co.uk/mundo/blogs/2014/07/140702_blog_un_mundo_feliz_blackphone.shtml

 

Absuelto tras 11 años de proceso el primer detenido en España por crear un virus informático

Cuando detuvieron a A. J. C. P. hace ahora casi 11 años, él tenía 23 y su apodo era ’900K’. A finales de 2003 el entonces el comandante jefe del Grupo de Delitos Telemáticos de la Guardia Civil, Juan Salom, anunciaba a bombo y platillos su detención como la primera de este tipo en España. Ahora, una juez de Alcalá de Henares le absuelve porque no existe delito en la mera creación de un virus informático. El ahora absuelto creó en agosto de 2003 el virus ’kelar’ (también llamado ’Raleka’), un programa que aprovechaba para difundirse una vulnerabilidad de Windows (2000 y XP) diagnosticada un mes antes y no subsanada.

Más información en: http://www.elmundo.es/tecnologia/2014/07/01/53b27862ca4741903a8b456d.html

Más información en: http://www.bufetalmeida.com/669/virus-kelar.html

 

Piratean el sistema del servicio de bicicletas públicas con un video porno

Poco ha durado la tranquilidad para BiciMAD. La página web del nuevo sistema de alquiler de bicicletas públicas que, además, son eléctricas, ha sido pirateada. Ayer mismo, los usuarios de una de las estaciones situada en la confluencia de la avenida del Mediterráneo con la calle de Juan de Urbieta, contemplaban, atónitos, un vídeo pornográfico en la pantalla de la máquina de esta estación. El Ayuntamiento ya ha denunciado el ciberataque a la Policía Municipal.

Más información en: http://www.abc.es/madrid/20140630/abci-bicimad-pornografia-ciberataque-madrid-201406292253.html

 

Constituida la Comisión Nacional para la protección de las infraestructuras críticas

La Comisión Nacional para la Protección de las Infraestructuras Críticas, presidida por el secretario de Estado de Seguridad, es el órgano competente para aprobar los Planes Estratégicos Sectoriales y designar a los operadores críticos. Tras la publicación de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas, la elaboración de los Planes Estratégicos Sectoriales, en donde la revista Seguritecnia fue el primer medio en publicar artículos sobre los mismos, ha supuesto un trabajo intenso y una labor de coordinación sin precedentes para el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) que ha culminado su primera fase con la constitución de esta comisión.

Más información en: http://www.redseguridad.com/actualidad/info-tic/constituida-la-comision-nacional-para-la-proteccion-de-las-infraestructuras-criticas

 

La sofisticación del malware choca con la falta de una inteligencia frente a amenazas

Una encuesta de Check Point revela que la brecha existente entre el aumento de la sofisticación y la disponibilidad de una inteligencia frente a amenazas son las razones del creciente número de ciberataques exitosos. El 31% de las empresas ha sufrido hasta 20 ataques en el último año.

Más información en: http://cso.computerworld.es/seguridad-en-cifras/la-sofisticacion-del-malware-choca-con-la-falta-de-una-inteligencia-frente-a-amenazas

 

Así operaba el troyano infiltrado en la industria energética española

Muy al estilo de un antagonista de 007, según revelaba esta semana Symantec, hemos sufrido en los últimos años una campaña de espionaje cibernético en toda regla, que en esta ocasión no ha tenido como objetivo los ordenadores personales o las instituciones gubernamentales, sino el sector energético, poniendo en peligro las fuentes de la red eléctrica tanto en los Estados Unidos como en seis países europeos: Francia, Italia, Alemania, Turquía, Polonia… Y España.

Más información en: http://seguridad.ticbeat.com/asi-operaba-troyano-infiltrado-industria-energetica-espanola/

Más información en: http://www.inteco.es/technologyForecastingSearch/CERT/Alerta_Temprana/Bitacora_de_ciberseguridad/APT_sistemas_control_industrial

 

Tercer informe sobre Protección de II.CC. de S2 Grupo. La información está ahí fuera

Continuando con la línea de trabajo iniciada con los dos anteriores informes sobre protección de infraestructuras críticas S2 Grupo acaba de publicar la tercera entrega. En esta ocasión nos hemos fijado en un problema creciente del que no se habla demasiado: la disponibilidad de información detallada sobre nuestras II.CC. libremente accesible a través de internet, especialmente en lo referente a sus instalaciones, procesos, sistemas de control, procedimientos de operación y, por último, organización y gestión de la seguridad.

Más información en: http://www.securityartwork.es/2014/06/26/tercer-informe-sobre-proteccion-de-ii-cc-de-s2-grupo-la-informacion-esta-ahi-fuera/

Más información en: http://www.s2grupo.es/informes.php?info=6

 

Los nuevos fraudes online requieren nuevas estrategias

Worldline, la filial de Atos para servicios transaccionales y medios de pago electrónicos, ofrece asesoramiento para emisores y adquirentes sobre cómo prevenir, detectar y reaccionar de manera más proactiva ante el creciente riesgo de fraude. En el documento de situación que se acaba de hacer público, Worldline define las recomendaciones prácticas sobre cómo re-evaluar el riesgo de fraude a la luz de las nuevas amenazas para la seguridad que se esperan ante el crecimiento de la economía digital.

Más información en: http://www.muycomputerpro.com/2014/06/23/worldline

Más información en: http://worldline.com/content/dam/worldline/documents/publications/position-papers/positionpaper-fraud-en-ld.pdf


NOTA: INTECO no se hace responsable del contenido de las noticias ("Noticias de seguridad de interés"). Al tratarse de enlaces externos, la información facilitada depende exclusivamente de la fuente de la noticia o de su autor.

 

Etiquetas: