Resumen semanal noticias de ciberseguridad del 12/09/2014

Resumen Semanal Número 31 de Noticias de Ciberseguridad
En este trigésimo primer número del boletín de noticias en materia de ciberseguridad, os volvemos a hacer llegar las noticias más relevantes de la semana.
Si deseáis hacernos llegar alguna sugerencia o comentario a fin de que os sea de mayor utilidad, no dudéis en poneros en contacto con nosotros.
Noticias
- G Data lanza la aplicación gratuita USB Keyboard Guard
- La 'ciberdefensa' aliada
- Google se debate entre derecho al olvido y a la memoria
- ¿Compramos seguros en eBay?
- Internet Explorer comienza a bloquear versiones antiguas de Java
- Un tercio de las «apps» móviles pide al usuario permisos excesivos
Publicaciones
- 8 de cada 10 usuarios empresariales son incapaces de detectar correos de phishing
- El malware en móviles se incrementó en un 17% durante la primera mitad de 2014
G Data lanza la aplicación gratuita USB Keyboard Guard
El empleo de memorias USB para la propagación de malware no es una novedad, lo realmente nuevo es el uso que le dan algunos ciberdelincuentes, que modifican su firmware para que puedan hacerse pasar por un dispositivo diferente una vez conectadas al PC. Así, una aparentemente inofensiva memoria USB podría introducirse en el sistema como un teclado y utilizarse para escribir líneas de código en la interfaz PowerShell, permitiendo al atacante tomar el control de la máquina infectada. “Si se reescribe el firmware, cada dispositivo USB puede convertirse en una amenaza potencial”, asegura Ralf Benzmüller, responsable de G Data Security Labs. Para evitarlo, G Data ha desarrollado USB Keyboard Guard, una herramienta que protege de los dispositivos USB manipulados.
Más información en: http://cso.computerworld.es/ciberseguridad/g-data-lanza-la-aplicacion-gratuita-usb-keyboard-guard
La 'ciberdefensa' aliada
El pasado viernes, durante la clausura de la Cumbre de la OTAN de Cardiff (Gales), el Secretario General de la Alianza anunció que la 'ciberdefensa' pasaba a ser un elemento central en la estrategia aliada al exponer que un ataque cibernético contra cualquiera de los miembros podría tener una respuesta colectiva de carácter militar.
Más información en: http://www.elmundo.es/tecnologia/2014/09/07/540c0e89ca47419a208b456c.html
Google se debate entre derecho al olvido y a la memoria
Tan importante como el derecho al olvido, reconocido por el Tribunal de Justicia de la Unión Europea, es el derecho a la memoria, porque, si se generaliza, la eliminación de contenidos de Internet puede desembocar en una “falsificación de la historia”. Este es uno de los riesgos que los expertos expusieron ayer al comité designado por Google para aplicar la sentencia que obliga a los buscadores a borrar enlaces a informaciones —irrelevantes y obsoletas— lesivas para la privacidad.
Más información en: http://sociedad.elpais.com/sociedad/2014/09/09/actualidad/1410246220_299581.html
¿Compramos seguros en eBay?
¿Es eBay un lugar seguro? La respuesta afecta a los más de dos millones de compradores activos que el portal tiene en España. Sabemos algunas cosas. La división española está radicada en Luxemburgo —un país de baja tributación—, estrategia que le permitió pagar unos 36.000 euros en el impuesto de sociedades en 2012.
Más información en: http://economia.elpais.com/economia/2014/09/05/actualidad/1409934182_206391.html
Internet Explorer comienza a bloquear versiones antiguas de Java
Los problemas que han provocado complementos de navegadores que no estaban actualizados han sido numerosos y por este motivo los responsables de estos comenzaron a tomar medidas para evitar que estos puedan seguir provocando problemas. El turno es ahora para Microsoft y su navegador Internet Explorer, estrenando una función que permite el bloqueo de complementos ActiveX que se encuentren desactualizados.
Más información en: http://www.redeszone.net/2014/09/10/internet-explorer-comienza-bloquear-versiones-antiguas-de-java/
Un tercio de las «apps» móviles pide al usuario permisos excesivos
Las autoridades de Protección de Datos de España, Alemania, Francia, Italia o Reino Unido, entre otras, han participado en el análisis coordinado para examinar las condiciones de privacidad de las aplicaciones móviles más populares organizado por la Red Global de Control de la Privacidad (GPEN). Tras el análisis han concluido que la tercera parte de las aplicaciones móviles piden al usuario permisos excesivos para la función que realizan y sólo el 15% da información clara sobre cómo se recolectan, utilizan y divulgan los datos personales.
Más información en: http://www.elconfidencial.com/tecnologia/2014-09-11/un-tercio-de-las-aplicaciones-moviles-pide-al-usuario-permisos-excesivos_189990/
8 de cada 10 usuarios empresariales son incapaces de detectar correos de phishing
McAfee Labs ha publicado los resultados de un informe que confirma que el phishing continúa siendo una táctica efectiva para infiltrarse en las redes empresariales. No en vano, el McAfee Phishing Quiz, que testea la habilidad de los usuarios corporativos para detectar scams, revela que el 80% de los participantes no pudieron detectar al menos uno de cada siete correos de phishing.
Más información en: http://cso.computerworld.es/seguridad-en-cifras/8-de-cada-10-usuarios-empresariales-son-incapaces-de-detectar-correos-de-phishing
Más información en: http://www.mcafee.com/us/about/news/2014/q3/20140904-01.aspx
El malware en móviles se incrementó en un 17% durante la primera mitad de 2014
Un nuevo estudio realizado por Alcatel-Lucent ha dado a conocer los casos de software malicioso que se han producido en dispositivos móviles. En el informe la empresa francesa asegura que los casos de malware en dispositivos móviles se incrementaron en un 17% durante la primera mitad de 2014. Desde el departamento Kindsight Security Labs de Alcatel-Lucent, responsable de elaborar el estudio, han destacado que la tasa de infección de malware ha alcanzado el 0,65%, de forma que 15 millones de dispositivos móviles son infectados por malware a nivel mundial en cualquier momento.
Más información en: http://muyseguridad.net/2014/09/10/malware-moviles
Más información en: http://resources.alcatel-lucent.com/?cid=180437
NOTA: INTECO no se hace responsable del contenido de las noticias ("Noticias de ciberseguridad de interés"). Al tratarse de enlaces externos, la información facilitada depende exclusivamente de la fuente de la noticia o de su autor.