Resumen semanal noticias de ciberseguridad del 18/07/2014

Resumen Semanal Número 23 de Noticias de Ciberseguridad

En este vigésimo tercer número del boletín de noticias en materia de ciberseguridad, os volvemos a hacer llegar las noticias más relevantes de la semana.

Si deseáis hacernos llegar alguna sugerencia o comentario a fin de que os sea de mayor utilidad, no dudéis en poneros en contacto con nosotros.

Noticias

• Récord de ataques DDoS volumétricos en el primer semestre del año
• ¿Cómo saber que el sitio web que visitamos es el que hemos indicado a nuestro navegador?
• Google Chrome incluirá una nueva ventana de aviso de malware
• Cómo secuestrar la identidad digital de una persona
• Programas web de gestión de contraseñas: Suspenso
• Aumento de fraudes online en el mercado de compra-venta de segunda mano
• La Guardia Civil presenta la nueva herramienta "eGarante" para la lucha contra los delitos en la Red

Publicaciones

• El 70% de las empresas de infraestructuras críticas sufrieron una brecha en 2013
• Cuatro tendencias que definirán el cibercrimen hasta final de año

Récord de ataques DDoS volumétricos en el primer semestre del año

Arbor Networks ha analizado los datos de ataques DDoS recogidos por su infraestructura de monitorización de amenazas ATLAS, los cuales revelan un volumen de ataques volumétricos sin precedentes en el primer semestre de 2014, con más de 100 ataques superiores a los 100GB/s. Además, a mitad del año, el número de ataques DDoS de más de 20GB/s detectados dobla al registrado a lo largo de todo 2013. Los ataques de reflexión NTP representan cerca del 50 por ciento de los ataques DDoS reportados.

Más información en: http://cso.computerworld.es/seguridad-en-cifras/record-de-ataques-ddos-volumetricos-en-el-primer-semestre-del-ano

¿Cómo saber que el sitio web que visitamos es el que hemos indicado a nuestro navegador?

Martes, 8 de julio de 2014. Culmina en el Departamento de Registro de Dominios '.es' un trabajo que ha llevado meses para poner a punto máquinas, personas y relaciones de confianza. La razón: ofrecer un nuevo servicio, DNSSEC, que añade cifrado al funcionamiento de los dominios. Se quieren atajar así los delitos basados en engañar a nuestro navegador o correo para que vayan a un sitio diferente del que les hemos dicho, cara a robarnos credenciales, darnos información falsa y otros. Hablamos con José Eleuterio López, uno de los artífices del histórico cambio.

Más información en: http://www.elmundo.es/tecnologia/2014/07/14/53bcb99ce2704eaa248b456b.html

Google Chrome incluirá una nueva ventana de aviso de malware

Desde hace ya tiempo el navegador de Google muestra a sus usuarios avisos que indican la existencia de amenazas al acceder a determinadas páginas web. Cuando los certificados no coinciden o cuando la web es sospechosa de contener malware, Google Chrome avisa al usuario y le indica que es mejor abandonar dicha web si quiere evitar posibles problemas en su equipo. La advertencia sobre sitios web con certificados caducados cambió hace pocos meses para volverse aún más agresiva. En esta ocasión ha sido el turno de la ventana de advertencia de malware la que va a recibir un notable cambio para volverse más agresiva y hacer que los usuarios eviten acceder a la web en cuestión.

Más información en: http://www.redeszone.net/2014/07/15/google-chrome-incluira-una-nueva-ventana-de-aviso-de-malware/

Cómo secuestrar la identidad digital de una persona

Hoy les vamos a mostrar el impacto que tiene perder su terminal móvil Android y no disponer de un código de seguridad o patrón de bloqueo robustos. Como se pueden imaginar por el título del post, la consecuencia va a ser el secuestro o suplantación de la identidad digital de la persona afectada. Comencemos…

Más información en: http://www.securityartwork.es/2014/07/16/como-secuestrar-la-identidad-digital-de-una-persona-i/

Programas web de gestión de contraseñas: Suspenso

Zhiwei Li, Warren He, Devdatta Akhawe y Dawn Song, investigadores de la Universidad de Berkeley (California) han publicado un estudio en el que documentan el análisis de 5 aplicaciones web enfocadas a la gestión de contraseñas centralizadas. Los programas objeto del estudio han sido los siguientes (seguro que la mayoría os suenan...):

Más información en: http://www.securitybydefault.com/2014/07/programas-web-de-gestion-de-contrasenas.html

Aumento de fraudes online en el mercado de compra-venta de segunda mano

Quizá animado por la crisis, el fraude online en el mercado de compra-venta de segunda mano está creciendo en número de casos en nuestro país. Y aunque no existen cifras oficiales, la realidad en que en ESET estamos recibiendo cada vez más casos de personas que, por razones de ahorro, buscan chollos online para comprar aquello que necesitan o bien acuden al mercado de segunda mano y resultan estafados, acabando sin su dinero y sin el objeto deseado. Por eso hemos editado esta guía, que te ayudará a conocer cómo operan los timadores online en este mercado de segunda mano y a tomar precauciones para evitar perder tu dinero.

Más información en: http://blogs.protegerse.com/laboratorio/2014/07/10/aumento-de-fraudes-online-en-el-mercado-de-compra-venta-de-segunda-mano/

La Guardia Civil presenta la nueva herramienta "eGarante" para la lucha contra los delitos en la Red

Si un ciudadano observa la comisión de alguna acción irregular en la red que le pueda resultar sospechosa de que sea una infracción administrativa o penal, puede ponerlo en conocimiento de la Guardia Civil rellenando el formulario de "Quiero informar" habilitado en la página web del Grupo de Delitos Telemáticos www.gdt.guardiacivil.es . Cuando la información a comunicar vaya asociada a un contenido público alojado en una página web, simplemente pegando la dirección web (URL) en la casilla dedicada a la certificación, nos permitirá recibir dicha información tal y como el ciudadano la está viendo en ese momento, sin posibilidad de manipulación o alteración posterior.

Más información en: http://www.interior.gob.es/web/interior/noticias/detalle

El 70% de las empresas de infraestructuras críticas sufrieron una brecha en 2013

Una encuesta realizada por Unisys en colaboración con Ponemon Institute revela alarmantes brechas de seguridad en el mercado de las infraestructuras críticas. Según los resultados, en los últimos 12 meses, cerca del 70% de las compañías responsables del suministro de energía, agua y otras funciones críticas han sufrido al menos un fallo de seguridad que condujo a la pérdida de información confidencial o a la interrupción de las operaciones.

Más información en: http://cso.computerworld.es/seguridad-en-cifras/el-70-de-las-empresas-de-infraestructuras-criticas-sufrieron-una-brecha-en-2013

Más información en: http://www.unisys.com/unisys/inc/pdf/misc/14-0316.pdf

Cuatro tendencias que definirán el cibercrimen hasta final de año

RSA, la división de Seguridad de EMC, ha publicado su último informe sobre fraude en Internet: “La situación actual del Cibercrimen 2014”, el cual revela que la ciberdelincuencia está aumentando y perfeccionándose mediante nuevas técnicas de fraude informático. RSA ha analizado el estado actual del cibercrimen en función de su experiencia y sus conocimientos en el rastreo de estas actividades delictivas, y ha detectado cuatro tendencias clave durante los próximos meses.

Más información en: http://muyseguridad.net/2014/07/14/tendencias-cibercrimen

Más información en: http://spain.emc.com/collateral/white-paper/rsa-cyber-crime-report-0414.pdf

NOTA: INTECO no se hace responsable del contenido de las noticias ("Noticias de seguridad de interés"). Al tratarse de enlaces externos, la información facilitada depende exclusivamente de la fuente de la noticia o de su autor.