Inicio / Protege tu empresa / Blog / Resumen semanal noticias de ciberseguridad del 26/09/2014

Resumen semanal noticias de ciberseguridad del 26/09/2014

Publicado el 26/09/2014, por INCIBE
Resumen semanal noticias de ciberseguridad del 26/09/2014

 

Resumen Semanal Número 33 de Noticias de Ciberseguridad

En este trigésimo tercer número del boletín de noticias en materia de ciberseguridad, os volvemos a hacer llegar las noticias más relevantes de la semana.

Si deseáis hacernos llegar alguna sugerencia o comentario a fin de que os sea de mayor utilidad, no dudéis en poneros en contacto con nosotros.

 

 

Noticias

  • Cómo enviar millones por internet sin dejar rastro
  • IBM destaca la necesidad de entrar “en una nueva era de seguridad”
  • ¿Cómo evitar los engaños en eBay?
  • Android L activará cifrado total por defecto
  • PayPal se asocia con proveedores de Bitcoin para pagos en internet
  • Google y Dropbox lanzan organización de seguridad digital
  • Shell Shock, vulnerabilidad crítica en Bash que afecta a Linux, Unix y OS X

Publicaciones

  • Las empresas, cada vez más conscientes de la importancia de la seguridad en entornos virtualizados
  • Los directivos subestiman cuántas aplicaciones cloud maneja su empresa

 

Cómo enviar millones por internet sin dejar rastro

¿Qué pasa cuando la tecnología se cruza con los intereses de gobiernos, grupos extremistas, criminales y ciudadanos? ¿cuando la misma herramienta que protege tu anonimato en internet podría ser utilizada por los activistas de Estado Islámico? Amir Taaki lo sabe. Es uno de los programadores clave detrás de una herramienta que podría esconder la identidad de la gente que hace transacciones económicas por internet utilizando la criptomoneda Bitcoin.

Más información en: http://www.bbc.co.uk/mundo/noticias/2014/09/140921_tecnologia_billetera_clandestina_jgc

 

IBM destaca la necesidad de entrar “en una nueva era de seguridad”

El auge de los dispositivos móviles y la adopción de las redes sociales y del entorno digital, tanto fuera como dentro de las empresas, ha provocado un importante aumento de las brechas de seguridad, y en consecuencia, un creciente número de ataques de cibercrimen. Según el estudio 2012 Global Reputational Risk & IT Study de IBM, el 61 por ciento de las empresas reconoce que los delitos cibernéticos y el robo de datos constituyen las mayores amenazas a su reputación. Adicionalmente, esto conlleva un coste económico importante, ya que una brecha de seguridad supone un coste medio de 3,5 millones de dólares para una empresa (2014 Cost of a Data Breach Study, Ponemon Institute).

Más información en: http://www.redseguridad.com/actualidad/novedades/ibm-destaca-la-necesidad-de-entrar-en-una-nueva-era-de-seguridad

 

¿Cómo evitar los engaños en eBay?

El equipo de tecnología de la BBC identificó más de 100 páginas de productos dentro de eBay que fueron hackeadas para engañar a los compradores y robarles sus datos personales. Los hackers "secuestraron" las cuentas de usuarios inocentes para hacer páginas de producto falsas, en las que ofrecían una variedad de productos, desde teléfonos inteligentes y televisiones hasta ropa y muebles de jardín.

Más información en: http://www.bbc.co.uk/mundo/noticias/2014/09/140923_tecnologia_ebay_seguridad_problemas_ig

 

Android L activará cifrado total por defecto

Google hace tres años que ofrece cifrado en los dispositivos Android pero es una función que debe activar el usuario de forma manual. A partir de Android L (quinta versión mayor del sistema) la activación se producirá de forma automática desde el mismo núcleo del sistema aumentando en buen grado la seguridad de los dispositivos móviles.

Más información en: http://muyseguridad.net/2014/09/23/android-l-cifrado

 

PayPal se asocia con proveedores de Bitcoin para pagos en internet

PayPal se asoció con los tres principales procesadores de pagos Bitcoin -la moneda virtual- para que algunos minoristas puedan recibir pagos en esta moneda a través del hub de pagos de la empresa.Los tres procesadores son BitPay, Coinbase y GoCoin. El servicio ya se lanzó en directo y en principio estará disponible para vendedores de productos digitales en América del Norte.

Más información en: http://www.bbc.co.uk/mundo/ultimas_noticias/2014/09/140924_ultnot_paypal_bitcoin_ch

 

Google y Dropbox lanzan organización de seguridad digital

La seguridad no es cosa de juego y eso lo saben muy bien Google y Dropbox, que se han unido para crear Simply Secure, una organización que tiene como objetivo el desarrollo de herramientas de seguridad de código abierto, fáciles y simples de usar para las personas.

Más información en: http://www.cnet.com/es/noticias/google-y-dropbox-lanzan-herramienta-de-seguridad-digital/

 

Shell Shock, vulnerabilidad crítica en Bash que afecta a Linux, Unix y OS X

Un investigador ha descubierto una vulnerabilidad crítica en Bash (Born Again Shell), un intérprete de comandos instalada en la mayoría de los sistemas operativos Unix, Linux o Mac OS X. La vulnerabilidad es conocida como Shell Shock y permitiría a un atacante conectar de forma remota un ejecutable malicioso a una variable que se ejecuta cuando se invoca el intérprete Bash.“Toda versión de Bash es vulnerable”, dijo Josh Bressers, gerente de seguridad de los productos de Red Hat. “Es extremadamente grave, pero se necesitan unas condiciones muy específicas en lugar donde un usuario remoto podría establecer que la variable de entorno. Afortunadamente, no es común”.

Más información en: http://muyseguridad.net/2014/09/26/shell-shock-vulnerabilidad-critica-en-bash-que-afecta-a-linux-unix-y-os-x

Más información en: http://www.inteco.es/securityAdvice/CERT/Alerta_Temprana/Avisos_seguridad_tecnicos/inyeccion_codigo_bash_20140925

 

Las empresas, cada vez más conscientes de la importancia de la seguridad en entornos virtualizados

Un estudio llevado a cabo por Kaspersky Lab pone de manifiesto la importancia que está adquiriendo la seguridad en entornos virtualizados. Y es que, según la misma, las empresas son cada vez más conscientes de la necesidad de contar con un un software específico en seguridad para estos entornos.

Más información en: http://cso.computerworld.es/cloud/las-empresas-cada-vez-mas-conscientes-de-la-importancia-de-la-seguridad-en-entornos-virtualizados

Más información en: http://media.kaspersky.com/en/IT_Security_Risks_Survey_2014_Global_report.pdf?_ga=1.168306337.184083282.1396538751

 

Los directivos subestiman cuántas aplicaciones cloud maneja su empresa

La Cloud Security Alliance publicó una encuesta sobre el conocimiento de la ejecución de aplicaciones en la nube por parte de los profesionales TI dentro de sus negocios y una de las más importantes conclusiones es que el 54% de los profesionales de TI y de seguridad dicen que tienen 10 o menos aplicaciones basadas en la nube que se ejecuta en su organización, mientras el 87% dijo que tenían 50 o menos aplicaciones, cifras alejadas realidad.

Más información en: http://www.channelbiz.es/2014/09/22/los-directivos-subestiman-cuantas-aplicaciones-maneja-su-empresa/

Más información en: https://downloads.cloudsecurityalliance.org/initiatives/collaborate/netskope/Cloud_Usage_Risks_and_Opportunities_Survey_Report.pdf


NOTA: INTECO no se hace responsable del contenido de las noticias ("Noticias de ciberseguridad"). Al tratarse de enlaces externos, la información facilitada depende exclusivamente de la fuente de la noticia o de su autor.

 

Etiquetas: