Análisis de Riesgos Tecnológico, en la vida cotidiana

Los bancos alemanes se alejan de la autenticación y verificación de transacciones del cliente basadas en SMS (denominadas mTAN o SMS-TAN), ya que   el método se considera muy inseguro. Según informa el equipo alemán de noticias de negocios  Handelsblatt , un número de bancos privados, cooperativos o públicos, han dejado de ofrecer la opción, o están planeando eliminarla para fin de año. Entre estos se encuentran Postbank, Berliner Sparkasse, Consorsbank y otros. Las razones se deben principalmente a la seguridad y el cumplimiento de la normativa Como muchas personas hacen sus operaciones bancarias en línea a través de sus teléfonos móviles / inteligentes, los delincuentes informáticos deben comprometer solo este dispositivo para obtener toda la información necesaria para realizar una transacción fraudulenta. Los usuarios también pueden ver comprometidas sus credenciales bancarias y ser blanco de mensajes de texto falsos supuestamente provenientes del banco. También es ...

La administración de Trump está considerando la prohibición del cifrado de extremo a extremo , una característica adoptada ampliamente en servicios tecnológicos para aumentar la seguridad y privacidad. Politico menciona una reunión de alto nivel en la Casa Blanca con representantes de varias agencias federales en la búsqueda de una posición común que lleve a la propuesta de un cambio legislativo que podría obligar a las compañías estadounidenses o a las que trabajen en el país a eliminar esta medida de seguridad. Ya sabes de qué va esto. Bajo el argumento de “aumentar la seguridad” contra el terrorismo y la delincuencia, la administración de Trump no ha encontrado otra fórmula que  devolvernos a la edad de piedra tecnológica . La eliminación del cifrado estaría destinada a facilitar el acceso y seguimiento de los dispositivos electrónicos por las fuerzas de seguridad y agencias de espionaje, pero conllevaría dejar los equipos tan abiertos...

El director de la Agencia de Seguridad de Infraestructura y Seguridad Cibernética (Cybersecurity and Infrastructure Security Agency - CISA ) de EE.UU., Christopher C. Krebs, ha emitido una declaración en respuesta al reciente aumento de la actividad cibernética maliciosa, incluidos los ataques de phishing y la fuerza bruta, por parte de actores y representantes del régimen iraní. CISA alienta a los usuarios y administradores a revisar la Declaración de CISA sobre las Amenazas de la Ciberseguridad y los consejos y las mejores prácticas para mantenerse a salvo en línea , incluidos los siguientes: Evitar la ingeniería social y los ataques de phishing Spray de contraseñas y ataques de fuerza bruta Cómo elegir y proteger contraseñas Suplemento a las contraseñas La lista completa incluye... Threats Protecting Against Ransomware Protecting Against Malicious Code Securing Voter Registration Data Handling Destructive Malware Understanding Hidden Threats: ...

Las tensiones entre Estados Unidos e Irán han aumentado desde que Estados Unidos se retiró el año pasado de un acuerdo nuclear de 2015 entre Irán y las potencias mundiales y restableció las sanciones, lo que desencadenó un colapso económico en Irán. El restablecimiento de las sanciones estadounidenses el año pasado, en particular las impuestas a los sectores de energía, transporte y finanzas, causó que la inversión extranjera se agotara y afectara las exportaciones de petróleo. Las sanciones impiden a las empresas estadounidenses comerciar con Irán, pero también con empresas extranjeras o países que están tratando con Irán. La semana pasada, Irán dijo que superaría los límites acordados internacionalmente en su programa nuclear. Trump ha dicho que no quiere la guerra con Irán, pero advirtió que el país se enfrentaría a una "destrucción" si surgiera el conflicto. ¿Qué hizo el ciberataque estadounidense? El presidente Trump aprobó un ataque cibernético o...

Una nueva funcionalidad en la nueva actualización de iOS informará cada vez que una app utilice información de la ubicación en segundo plano y detallará para que la utiliza. La semana pasada Apple anunció el lanzamiento de iOS 13, actualización que se lanzó en su versión beta 1 para la Conferencia Mundial de Desarrolladores de Apple y que recién para mediados de septiembre de 2019 se espera que esté incluida en los nuevos equipos iPhone. Desde el punto de vista de la privacidad, iOS 13 contará con varias funcionalidades nuevas, entre la que se destaca la posibilidad de ver de una manera más detallada cómo las apps utilizan información de ubicación del usuario en segundo plano, explica el sitio 9to5mac . Como se aprecia en la imagen que sigue a continuación, en iOS 13 habrá notificaciones que se desplegarán como Pop-up cada vez que una app utilice tu ubicación en segundo plano. Además, mostrará un mapa de los datos de ubicación que una app en particular registró. En los ejemplos qu...

El Comité de Supervisión y Reforma de la Cámara de Representantes de EE.UU., aprobó hoy un proyecto de ley que permitiría crear estándares de seguridad cibernética para dispositivos del Internet de las Cosas (IoT) adquiridos por el gobierno federal. La legislación bipartidista, llamada “ Ley de mejora de la ciberseguridad del Internet de las Cosas 2019 ”, tiene como finalidad reducir los peligros para los productos de Tecnología de la Información (TI) del gobierno debido a las recientes amenazas de ataques informáticos extranjeros. Asimismo, la ley exige al Instituto Nacional de Estándares y Tecnología emitir recomendaciones al gobierno sobre el uso y gestión adecuados de los dispositivos antes del 31 de marzo de 2020. Crecientes amenazas de hackeos El proyecto de ley fue auspiciado por Robin Kelly, representante demócrata de Illinois, y Will Hurd, republicano por el Estado de Texas. Al referirse sobre la legislación, Kelly aseguró que s...

Microsoft ha liberado el tradicional parche de actualizaciones de seguridad que ve la luz el segundo martes de cada mes. En este caso, estamos ante el June 2019 Patch Tuesday correspondiente al mes de junio. Como siempre, este aplica tanto a las diferentes versiones de Windows con soporte como a Office y otros productos de la compañía con sede en Redmond. El parche de seguridad de junio de 2019 viene con 88 fallos de seguridad corregidos, motivo más que suficiente para actualizar sin dilación. En SoftZone nos dan las claves de las correcciones de junio para Windows 10 May 2019 Update y otros productos de Microsoft. En total, Microsoft ha corregido 88 vulnerabilidad que han afectado a los sistemas operativos Windows 7, Windows 8.1 y Windows 10, incluyendo el mencionado Windows 10 May 2019 Update , sin olvidar otros productos como la suite ofimática Microsoft Office, Internet Explorer, Microsoft Edge y más. Corregidos 88 fallos de seguridad en Windows, Office y otro...