Inicio / Protege tu empresa / Blog / Resumen semanal noticias de ciberseguridad del 14/11/2014

Resumen semanal noticias de ciberseguridad del 14/11/2014

Publicado el 14/11/2014, por INCIBE
Resumen semanal noticias de ciberseguridad del 14/11/2014

 

Resumen Semanal Número 40 de Noticias de Ciberseguridad

En este cuadragésimo número del boletín de noticias en materia de ciberseguridad, os volvemos a hacer llegar las noticias más relevantes de la semana.

Si deseáis hacernos llegar alguna sugerencia o comentario a fin de que os sea de mayor utilidad, no dudéis en poneros en contacto con nosotros.

 

Noticias

  • Golpe a la delincuencia de la Deep Web
  • Kaspersky Lab descubre ‘Darkhotels’, que convierte a ejecutivos de negocios en víctimas de un equipo de élite de espionaje TI
  • Mozilla anuncia Polaris, una iniciativa para mejorar la privacidad en Internet
  • Microsoft arregla un error de Windows después de 19 años
  • Las empresas de servicios TI sufren la mayoría de ataques DDoS
  • La autenticación en dos pasos es útil si el código no llega hasta el ordenador
  • Telegram premiará con 300.000 dólares al hacker que burle la seguridad de su app

Publicaciones

  • Informe técnico gratuito sobre seguridad en la nube
  • WhatsApp, Hangouts, Facebook Chat o Skype suspenden en seguridad

Golpe a la delincuencia de la Deep Web

La Deep Web, toda la inmensidad de datos de Internet no rastreables con los buscadores convencionales, ha dejado de ser completamente inexpugnable. O al menos eso sugiere Onymous, la mayor operación internacional realizada hasta la fecha contra los mercados negros de droga y falsificación que operan en las profundidades de la web. El dispositivo empezó a dar sus frutos el miércoles pasado en siete países con el cierre simultáneo de 414 dominios ocultos dedicados a actividades ilegales como el tráfico de drogas, la falsificación o la pederastia. La operación también tiene su ramificación en España donde el Grupo de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil, coordinada con Europol y los servicios de seguridad de EE UU, anunció ayer la detención de una persona en la provincia de Barcelona por alojar una página en la Deep Web que anunciaba la venta de billetes de euros falsos a cambio de bitcoins.

Más información en: http://politica.elpais.com/politica/2014/11/12/actualidad/1415794086_687302.html

 

Kaspersky Lab descubre ‘Darkhotels’, que convierte a ejecutivos de negocios en víctimas de un equipo de élite de espionaje TI

 

El equipo global de analistas de Kaspersky Lab (GREAT) ha publicado un trabajo de investigación que revela una nueva ciberamenaza: ‘Darkhotel’. Este actor, que ha estado operando desde hace al menos cuatro años, roba datos confidenciales a ejecutivos de algunas empresas cuando viajan al extranjero. “Darkhotel” ataca a sus objetivos cuando se alojan en ciertos hoteles de lujo.

Más información en: http://www.eleconomista.es/CanalPDA/2014/50321/kaspersky-lab-descubre-darkhotels-que-convierte-a-ejecutivos-de-negocios-en-victimas-de-un-equipo-de-elite-de-espionaje-ti/

 

Mozilla anuncia Polaris, una iniciativa para mejorar la privacidad en Internet

 

El tema de la privacidad de los usuarios en Internet no es baladí. Cada vez son más las empresas y usuarios que se preocupan por el asunto. Sin embargo, no es de los fáciles precisamente. Todo el mundo lo sabe, también la gente de Mozilla, responsables del popular navegador web Firefox y los mismos que han anunciado Polaris, una iniciativa con la que precisamente persiguen mejorar la privacidad de los usuarios en Internet, y extenderla lo más posible, reuniendo sus propios esfuerzos en la materia junto con los de otros “líderes de la privacidad”.

Más información en: http://www.ticbeat.com/tecnologias/mozilla-anuncia-polaris-una-iniciativa-para-mejorar-la-privacidad-en-internet/

 

Microsoft arregla un error de Windows después de 19 años

 

Más vale tarde que nunca, esa es la tónica de Microsoft cuando ayer decidió arreglar un bug que había permanecido oculto 19 años. Este error ha estado presente en todas las versiones de Windows desde Windows 95 y permitía a los atacantes atacar un ordenador de forma remota y desde otro PC. El equipo de investigación y ciberseguridad de IBM descubrió el error en mayo y lo describió como “una vulnerabilidad importante” en el sistema operativo.

Más información en: http://www.muycomputerpro.com/2014/11/13/bug-microsoft

 

Las empresas de servicios TI sufren la mayoría de ataques DDoS

 

Los ataques DDoS se han convertido en las principales amenazas de las empresas que operan online, por delante de otros incidentes aislados. Prueba de ello son los resultados de una investigación llevada a cabo por B2B Internacional y Kaspersky Lab, que indica que el 38% de las empresas que prestan servicios online fue víctima de ataques DDoS en los últimos 12 meses. El número de empresas afectadas varía por región. Mientras que en América del Norte un 24% de las empresas encuestadas fue víctima de ataques DDoS, en Europa Occidental un 32% de las empresas se enfrentaron un ataque, porcentaje que en Rusia asciende al 49%.

Más información en: http://cso.computerworld.es/seguridad-en-cifras/las-empresas-de-servicios-ti-sufren-la-mayoria-de-ataques-ddos

 

La autenticación en dos pasos es útil si el código no llega hasta el ordenador

 

La autenticación en dos pasos es una de las formas más efectivas actualmente de proteger el acceso a nuestras cuentas. Esta autenticación mezcla algo que sabemos (una contraseña) con algo que no sabemos y que debemos tener en el momento del inicio de sesión (un código de acceso aleatorio). Los códigos de acceso de la autenticación en dos pasos generalmente suelen recibirse a través de un smartphone ya sea a través de la propia aplicación asociada para verificar el acceso o mediante un SMS. Esto, a la vez que protege la cuenta del acceso no autorizado, puede suponer un importante fallo de seguridad.

Más información en: http://www.redeszone.net/2014/11/08/la-autenticacion-en-dos-pasos-es-util-si-el-codigo-llega-hasta-el-ordenador/

 

Telegram premiará con 300.000 dólares al hacker que burle la seguridad de su app

 

La app de mensajería Telegram, rival de WhatsApp, se posiciona ante los usuarios como una aplicación móvil con mucha seguridad, y ahora lo afirma hasta el punto de retar a los hackers.Telegram ha lanzado un reto a la comunidad de piratas informáticos del mundo, ya que premiará con 300.000 dólares a aquel que consiga hackear su plataforma.

Más información en: http://digital-business-news.es/telegram-premiar%C3%A1-con-300000-d%C3%B3lares-al-hacker-que-burle-la-seguridad-de-su-app

 

Informe técnico gratuito sobre seguridad en la nube

 

Uno de los aspectos que más inquietan a las empresas cuando se habla de cloud computing es la seguridad. Pero, ¿hay seguridad en la nube? La respuesta es un sí rotundo. Existen ya soluciones plenamente asentadas que permiten a los socios de negocio y empresas gestionar su protección de dispositivos de forma sencilla y eficaz a un precio asequible. Porque la seguridad cuanto más simple, más eficaz.

Más información en: http://muyseguridad.net/2014/11/13/informe-tecnico-seguridad-nube?bcsi-ac-ea7eb7601ad05366=237D7CC000000002oPT5B+yt/UruhXrcL32+g1MzFJ8QAAAAAgAAAL45AACEAwAAAAAAAGwYAAA=

Más información en: http://whitepapers.muycomputerpro.com/tpnetform/seguridad-cloud/

 

WhatsApp, Hangouts, Facebook Chat o Skype suspenden en seguridad

 

Las aplicaciones de mensajería instantánea más populares como WhatsApp, Hangouts, Facebook Chat o Skype, son las menos seguras del mercado, explica un informe de la EFF. “Secure Messaging Scorecard” es un proyecto de la organización sin ánimo de lucro dedicada al fomento de derechos digitales Electronic Frontier Foundation (EFF), que pretende “estimular la innovación en torno a cifrados fuertes que aumenten la seguridad en las comunicaciones digitales”.

Más información en: http://muyseguridad.net/2014/11/08/whatsapp-suspende-seguridad

Más información en: https://www.eff.org/secure-messaging-scorecard

 


 

NOTA: INTECO no se hace responsable del contenido de las noticias ("Noticias de seguridad de interés"). Al tratarse de enlaces externos, la información facilitada depende exclusivamente de la fuente de la noticia o de su autor.

Etiquetas: