Entradas

Mostrando entradas de 2020

Los mayores desafíos de los CISOs para 2021, en la nueva normalidad

Imagen
  Si el presupuesto es limitado, Guardicore sugiere “Siete elementos clave para el éxito”, para enfrentar los nuevos desafíos en ciberseguridad para el próximo año. A unos días de concluir el 2020, las organizaciones nunca imaginaron que una de las más graves amenazas biológicas las obligaría a cambiar su tradicional forma de trabajar y aceleraría sus planes de digitalización, lo que al mismo tiempo incrementaría de manera sorprendente los riesgos cibernéticos. En este 2021, los líderes de seguridad no tendrán descanso ya que se estarán enfrentando  mayores desafíos en materia de ciberseguridad derivados de una incontrolable pandemia. La nueva realidad de los negocios no está exenta de los riesgos cibernéticos, al contrario, estos continúan e incluso podrían aumentar para aquellas empresas que implementaron una digitalización apresurada, de acuerdo con el estudio   Digital Trust Insights 2021    elaborado por la consultora PwC, el cual informa que el 56% de los encue

Libro gratuito "Manual de la Resiliencia"

Imagen
  Autor: Alejandro Corletti Estrada Este libro "Manual de la Resiliencia" (Una guía práctica de Ciberresiliencia en Redes y Sistemas de TI)" puede ser descargado gratuitamente para emplearse en cualquier tipo de actividad docente, quedando prohibida toda acción y/o actividad comercial o lucrativa, como así también su derivación y/o modificación sin autorización expresa del autor. Nuestras infraestructuras de red y TI se nos están haciendo cada vez más "pesadas". En los últimos años, día a día se va incrementando el nivel de actualizaciones, parches, dispositivos de seguridad, de detección, de monitorización, de prevención y detección de ataques, de antivirus, antiDDoS, antispam, antiphishing, anti… Llevando una vez más la seguridad informática al terreno militar, esto me hace acordar a las campañas de los grandes ejércitos de la historia, donde en virtud de los miles de combatientes, necesitaban una cantid

Ataque de ransomware afecta a BancoEstado en Chile

Si bien la entidad cerró este lunes la atención al público a través de sus sucursales, aseguran que sus sistemas de cara a clientes no se vieron afectado por el incidente y tampoco los fondos de los clientes o el patrimonio del banco El pasado fin de semana un ataque informático afectó a BancoEstado en Chile. Según explica en un   comunicado   el Equipo de Respuesta ante Incidente de Seguridad Informática (CSIRT) de Chile, el ataque podría tener como protagonista al ransomware Sodinokibi, también conocido como Revil. La entidad financiera también confirmó el ataque de malware durante el fin de semana y comunicó que, si bien algunas de las plataformas podrían presentar algún tipo de interferencia debido al incidente, sistemas como los cajeros automáticos, la CajaVecina, el sitio web personas y la app de la entidad no se vieron afectados y continúan funcionando con normalidad. Por otro parte, BancoEstado asegura que ni los fondos de sus clientes ni el patrimonio de la entidad se vieron a

WhatsApp revela 6 fallos de seguridad, ya corregidos, a través de una nueva web de avisos de seguridad

Imagen
  WhatsApp , propiedad de   Facebook , ha aprovechado la publicación de   6 fallos de seguridad   que ha corregido en sus principales clientes de mensajería instantánea para hacerlo a través de un   nuevo portal   destinado a aglutinar   información relativa a la seguridad de su plataforma   así como los fallos que vayan corrigiendo de la misma. Estos fallos han sido descubiertos a través de  revisiones internas del equipo de seguridad  de  WhatsApp  y también a través del programa de  BugBounty  que alberga Facebook . A continuación se detallan los fallos encontrados: CVE-2020-1894: Se ha encontrado un desbordamiento de memoria intermedia, que podría permitir a un atacante remoto llevar a cabo ejecución remota de código a través de un mensaje especialmente manipulado. Este fallo está presente en las aplicaciones de WhatsApp para Android anteriores a v2.20.35, WhatsApp Business para Android anteriores a v2.20.20, WhatsApp para iPhone anteriores a v2.20.30 y WhatsApp Business para iPhon

Validación de entrada incorrecta en Cisco Jabber para Windows

  Fecha de publicación:  03/09/2020 Importancia:  5 - Crítica Recursos afectados:  Cisco Jabber para Windows, versiones: 12.1; 12.5; 12.6; 12.7; 12.8; 12.9. Descripción:  Olav Sortland Thoresen, de Watchcom, ha descubierto una vulnerabilidad, de severidad crítica, de tipo validación de entrada incorrecta, que afecta a Cisco Jabber para Windows. Solución:  Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el  panel de descarga de Software de Cisco . Para información más detallada, consulte la sección  Fixed Releases  del aviso de Cisco. Detalle:  Un atacante remoto, autenticado, podría aprovechar esta vulnerabilidad enviando mensajes de XMPP, especialmente diseñados, al  software  afectado. Esto causaría que la aplicación ejecutase programas arbitrarios con los privilegios de la cuenta de usuario que ejecuta el  software  cliente Cisco Jabber, lo que podría generar una ejecución de código arbitrario (RCE). Se ha reservado el identificador CVE-2020-

Cómo preparar y proteger tu legado digital

  Nunca es demasiado pronto para planificar lo que sucederá con tu presencia digital después de tu fallecimiento. Perdóname por escribir sobre lo que puede parecer, a primera vista, un tema delicado mientras que en muchas partes del mundo continúan luchando contra la pandemia de COVID-19. Yo, como muchas personas, uso Internet como una parte diaria de la vida y de maneras que hacen que mi mundo en línea y el que está fuera de línea estén entrelazados. Los acontecimientos recientes me han llevado a pensar en crear orientación mientras preparo mi propio mundo digital para que, si algo inesperado me sucediera, aquellos a quienes dejo atrás estén menos estresados ​​al momento de tener que lidiar con mi legado digital. Los elementos importantes de una huella digital pueden incluir, entre otros, desde cuentas financieras, fotografías familiares, colecciones de música y listas de reproducción, hasta las cuentas de las redes sociales y de correo electrónico. Algunos proveedores de servicios pu

Falso correo suplanta identidad de Netflix e intenta hacer creer que la cuenta fue suspendida

Imagen
  Analizamos una nueva campaña de phishing activa en la que se suplanta   nuevamente la identidad de la plataforma de streaming Netflix  con la intención de robar datos de los usuarios. Además, repasamos la evolución de este tipo de ataques durante el año. Esta campaña en particular se distribuye a través del correo electrónico y dice en el asunto “Alerta de notificación”. En el cuerpo del correo, el mensaje informa acerca de una supuesta deuda acumulada por parte de la potencial víctima que llevará a la suspensión del servicio si no se toma acción rápida. Imagen 1. Correo que llega a las potenciales víctimas que hace referencia a un supuesto retraso en el pago del servicio Tal como se puede observar en la Imagen 1, además de suplantar la identidad de Netflix, una marca muy utilizada por los cibercriminales para campañas de suplantación de identidad, probablemente por la gran cantidad de usuarios que tiene este servicio, se puede apreciar que los operadores detrás del engaño apelan a l

Cloud Sniper: gestión de seguridad en ambientes Cloud

Imagen
  Cloud Sniper es una plataforma diseñada para gestionar la seguridad en ambientes cloud, recientemente publicada por su autor, Nicolás Rivero Corvalán , en Black Hat Arsenal 2020 y disponible en su repositorio de GitHub . Cloud Sniper realiza análisis y la correlación de artefactos nativos en entornos cloud. Se reciben y procesan feeds de seguridad, proporcionando un mecanismo de respuesta automática para proteger a la infraestructura. La plataforma se despliega con Terraform (v0.12) , de forma modular (en stacks) lo que facilita a la comunidad extender los casos de uso. Cada stack representa una funcionalidad distinta, generados con un enfoque holístico y sin dependencias entre componentes. Actualmente existen stacks de IAM y Threat Intelligence. Cloud Sniper ejecuta acciones automáticas (multi-account | multi-region) para proteger la infraestructura, generando las alertas correspondientes, a través de Slack y/o email. Los hallazgos y salida

Detenido el fundador del antivirus McAfee por llevar una tanga como mascarilla

Imagen
  John McAfee , fundador del conocido antivirus,  fue detenido por llevar como mascarilla un tanga . El empresario estaba a punto de realizar un viaje de vuelta a Alemania cuando en el control de seguridad le llamaron la atención. “Arrestado por ponerme  un tanga como mascarilla “. Así es como  John McAfee  ha resumido en Twitter su detención durante unas horas en un aeropuerto de Noruega el lunes. El magnate tecnológico, fundador del conocido antivirus que lleva su nombre, se disponía a realizar un viaje de vuelta a Alemania cuando en un control de seguridad le reclamaron que se cambiara su particular mascarilla, confeccionada con lencería de mujer, por otra certificada frente al coronavirus.  “Rechacé, hubo pelea, me encarcelaron” . Cuenta oficial de Twitter McAfee, de 74 años, se negó a ponerse otro tipo de mascarilla “por el bien de mi salud”: “Insisto en que  es lo más seguro que tengo disponible  y me niego a usar cualquier otra cosa”. Él mismo

Google y los altavoces que escuchaban demasiado

Imagen
  Cada vez lo recuerdo menos gente pero, en sus principios, el motto de Google era Don’t be evil . Años después, con la constitución de Alphabet, el famoso No seas malo se cambió por Do the right thing (Haz lo correcto), si bien ambas frases, al menos en la opinión popular, han ido desdibujándose y cada vez están menos presentes en las políticas seguidas por la empresa del buscador. Y es que todo cambia cuando pasas de ser una joven, innovadora y prometedora start-up, a convertirte en una de las tecnológicas más poderosas del planeta. Y así, ocurre que una acción, sea intencionada o accidental, normalmente siempre será interpretada con la peor de las lecturas, sin dar ni el más mínimo margen a la otra posibilidad. Que, ojo, no estoy diciendo que sea el caso, en realidad se lo mismo al respecto que el 99,9999999% de la población, es decir

Advierten sobre los riesgos de seguridad que supone seguir utilizando Windows 7

Imagen
  El FBI lanzó un comunicado advirtiendo a compañías los riesgos que representa seguir utilizando Windows 7 como sistema operativo luego de haber finalizado su ciclo de vida a principios de este año. Como todos saben, en enero de este año Windows 7 dejó de recibir actualizaciones de seguridad al finalizar su ciclo de vida. Es que tal como lo había  anunciado  Microsoft a comienzos de 2019, el sistema operativo iba a dejar de recibir soporte de forma gratuita y actualizaciones de seguridad al considerar que cumplió su vida útil y que lo mejor es que los usuarios y empresas actualicen su sistema operativo a Windows 10. Y si bien se habló mucho desde que Microsoft efectivamente comenzó a dejar de lanzar actualizaciones para Windows 7 (sin considerar las empresas que utilicen el programa pago vigente hasta 2023 denominado  Extended Security Updates  (ESU)) y los riesgos que esto supone para los usuarios, el  FBI lanzó un comunicado esta  semana advirtiendo a las empresas que a medida que e