Análisis de Riesgos Tecnológico, en la vida cotidiana

  Nunca es demasiado pronto para planificar lo que sucederá con tu presencia digital después de tu fallecimiento. Perdóname por escribir sobre lo que puede parecer, a primera vista, un tema delicado mientras que en muchas partes del mundo continúan luchando contra la pandemia de COVID-19. Yo, como muchas personas, uso Internet como una parte diaria de la vida y de maneras que hacen que mi mundo en línea y el que está fuera de línea estén entrelazados. Los acontecimientos recientes me han llevado a pensar en crear orientación mientras preparo mi propio mundo digital para que, si algo inesperado me sucediera, aquellos a quienes dejo atrás estén menos estresados ​​al momento de tener que lidiar con mi legado digital. Los elementos importantes de una huella digital pueden incluir, entre otros, desde cuentas financieras, fotografías familiares, colecciones de música y listas de reproducción, hasta las cuentas de las redes sociales y de correo electrónico. Algunos proveedores de servicios pu

  Analizamos una nueva campaña de phishing activa en la que se suplanta   nuevamente la identidad de la plataforma de streaming Netflix  con la intención de robar datos de los usuarios. Además, repasamos la evolución de este tipo de ataques durante el año. Esta campaña en particular se distribuye a través del correo electrónico y dice en el asunto “Alerta de notificación”. En el cuerpo del correo, el mensaje informa acerca de una supuesta deuda acumulada por parte de la potencial víctima que llevará a la suspensión del servicio si no se toma acción rápida. Imagen 1. Correo que llega a las potenciales víctimas que hace referencia a un supuesto retraso en el pago del servicio Tal como se puede observar en la Imagen 1, además de suplantar la identidad de Netflix, una marca muy utilizada por los cibercriminales para campañas de suplantación de identidad, probablemente por la gran cantidad de usuarios que tiene este servicio, se puede apreciar que los operadores detrás del engaño apelan a l

  Cloud Sniper es una plataforma diseñada para gestionar la seguridad en ambientes cloud, recientemente publicada por su autor, Nicolás Rivero Corvalán , en Black Hat Arsenal 2020 y disponible en su repositorio de GitHub . Cloud Sniper realiza análisis y la correlación de artefactos nativos en entornos cloud. Se reciben y procesan feeds de seguridad, proporcionando un mecanismo de respuesta automática para proteger a la infraestructura. La plataforma se despliega con Terraform (v0.12) , de forma modular (en stacks) lo que facilita a la comunidad extender los casos de uso. Cada stack representa una funcionalidad distinta, generados con un enfoque holístico y sin dependencias entre componentes. Actualmente existen stacks de IAM y Threat Intelligence. Cloud Sniper ejecuta acciones automáticas (multi-account | multi-region) para proteger la infraestructura, generando las alertas correspondientes, a través de Slack y/o email. Los hallazgos y salida

  John McAfee , fundador del conocido antivirus,  fue detenido por llevar como mascarilla un tanga . El empresario estaba a punto de realizar un viaje de vuelta a Alemania cuando en el control de seguridad le llamaron la atención. “Arrestado por ponerme  un tanga como mascarilla “. Así es como  John McAfee  ha resumido en Twitter su detención durante unas horas en un aeropuerto de Noruega el lunes. El magnate tecnológico, fundador del conocido antivirus que lleva su nombre, se disponía a realizar un viaje de vuelta a Alemania cuando en un control de seguridad le reclamaron que se cambiara su particular mascarilla, confeccionada con lencería de mujer, por otra certificada frente al coronavirus.  “Rechacé, hubo pelea, me encarcelaron” . Cuenta oficial de Twitter McAfee, de 74 años, se negó a ponerse otro tipo de mascarilla “por el bien de mi salud”: “Insisto en que  es lo más seguro que tengo disponible  y me niego a usar cualquier otra cosa”. Él mismo

  Cada vez lo recuerdo menos gente pero, en sus principios, el motto de Google era Don’t be evil . Años después, con la constitución de Alphabet, el famoso No seas malo se cambió por Do the right thing (Haz lo correcto), si bien ambas frases, al menos en la opinión popular, han ido desdibujándose y cada vez están menos presentes en las políticas seguidas por la empresa del buscador. Y es que todo cambia cuando pasas de ser una joven, innovadora y prometedora start-up, a convertirte en una de las tecnológicas más poderosas del planeta. Y así, ocurre que una acción, sea intencionada o accidental, normalmente siempre será interpretada con la peor de las lecturas, sin dar ni el más mínimo margen a la otra posibilidad. Que, ojo, no estoy diciendo que sea el caso, en realidad se lo mismo al respecto que el 99,9999999% de la población, es decir

  El FBI lanzó un comunicado advirtiendo a compañías los riesgos que representa seguir utilizando Windows 7 como sistema operativo luego de haber finalizado su ciclo de vida a principios de este año. Como todos saben, en enero de este año Windows 7 dejó de recibir actualizaciones de seguridad al finalizar su ciclo de vida. Es que tal como lo había  anunciado  Microsoft a comienzos de 2019, el sistema operativo iba a dejar de recibir soporte de forma gratuita y actualizaciones de seguridad al considerar que cumplió su vida útil y que lo mejor es que los usuarios y empresas actualicen su sistema operativo a Windows 10. Y si bien se habló mucho desde que Microsoft efectivamente comenzó a dejar de lanzar actualizaciones para Windows 7 (sin considerar las empresas que utilicen el programa pago vigente hasta 2023 denominado  Extended Security Updates  (ESU)) y los riesgos que esto supone para los usuarios, el  FBI lanzó un comunicado esta  semana advirtiendo a las empresas que a medida que e

 Los operadores del ransomware Maze han publicado decenas de GB de datos internos de las redes de gigantes empresariales empresariales LG y Xerox luego de dos intentos fallidos de extorsión. Los delincuente filtraron 50,2 GB que afirman haber robado de la red interna de LG y 25,8 GB de datos de Xerox. Ambas filtraciones de hoy se han provocado desde finales de junio cuando los operadores del ransomware Maze crearon entradas para cada una de las dos compañías en su "portal de filtraciones" . El grupo Maze es conocido principalmente por su cadena homónima de ransomware y generalmente opera violando redes corporativas, robando archivos confidenciales primero, cifrando datos en segundo lugar y exigiendo un rescate para descifrar los archivos. Si una víctima se niega a pagar la tarifa para descifrar sus archivos y decide restaurar a partir de copias de seguridad, la pandilla Maze crea una entrada en un "sitio web de fugas" y amenaza con publicar

Ha pasado más de una semana desde que los delincuentes informáticos paralizaron a Garmin con un ataque de ransomware, y cinco días desde que sus servicios comenzaron a fallar. La compañía aún no se ha recuperado por completo, ya que los problemas de sincronización y retrasos siguen dando problemas en la plataforma Garmin Connect. Sin embargo, hay dos cosas claras: (1) podría haber sido peor y; (2) es solo cuestión de tiempo antes de que delincuetes ataquen nuevamente.