Análisis de Riesgos Tecnológico, en la vida cotidiana

  Autor: Alejandro Corletti Estrada Este libro "Manual de la Resiliencia" (Una guía práctica de Ciberresiliencia en Redes y Sistemas de TI)" puede ser descargado gratuitamente para emplearse en cualquier tipo de actividad docente, quedando prohibida toda acción y/o actividad comercial o lucrativa, como así también su derivación y/o modificación sin autorización expresa del autor. Nuestras infraestructuras de red y TI se nos están haciendo cada vez más "pesadas". En los últimos años, día a día se va incrementando el nivel de actualizaciones, parches, dispositivos de seguridad, de detección, de monitorización, de prevención y detección de ataques, de antivirus, antiDDoS, antispam, antiphishing, anti… Llevando una vez más la seguridad informática al terreno militar, esto me hace acordar a las campañas de los grandes ejércitos de la historia, donde en virtud de los miles de combatientes, necesitaban una cantid...

Si bien la entidad cerró este lunes la atención al público a través de sus sucursales, aseguran que sus sistemas de cara a clientes no se vieron afectado por el incidente y tampoco los fondos de los clientes o el patrimonio del banco El pasado fin de semana un ataque informático afectó a BancoEstado en Chile. Según explica en un   comunicado   el Equipo de Respuesta ante Incidente de Seguridad Informática (CSIRT) de Chile, el ataque podría tener como protagonista al ransomware Sodinokibi, también conocido como Revil. La entidad financiera también confirmó el ataque de malware durante el fin de semana y comunicó que, si bien algunas de las plataformas podrían presentar algún tipo de interferencia debido al incidente, sistemas como los cajeros automáticos, la CajaVecina, el sitio web personas y la app de la entidad no se vieron afectados y continúan funcionando con normalidad. Por otro parte, BancoEstado asegura que ni los fondos de sus clientes ni el patrimonio de la entidad se...

  WhatsApp , propiedad de   Facebook , ha aprovechado la publicación de   6 fallos de seguridad   que ha corregido en sus principales clientes de mensajería instantánea para hacerlo a través de un   nuevo portal   destinado a aglutinar   información relativa a la seguridad de su plataforma   así como los fallos que vayan corrigiendo de la misma. Estos fallos han sido descubiertos a través de  revisiones internas del equipo de seguridad  de  WhatsApp  y también a través del programa de  BugBounty  que alberga Facebook . A continuación se detallan los fallos encontrados: CVE-2020-1894: Se ha encontrado un desbordamiento de memoria intermedia, que podría permitir a un atacante remoto llevar a cabo ejecución remota de código a través de un mensaje especialmente manipulado. Este fallo está presente en las aplicaciones de WhatsApp para Android anteriores a v2.20.35, WhatsApp Business para Android anteriores a v2.20.20, What...

  Fecha de publicación:  03/09/2020 Importancia:  5 - Crítica Recursos afectados:  Cisco Jabber para Windows, versiones: 12.1; 12.5; 12.6; 12.7; 12.8; 12.9. Descripción:  Olav Sortland Thoresen, de Watchcom, ha descubierto una vulnerabilidad, de severidad crítica, de tipo validación de entrada incorrecta, que afecta a Cisco Jabber para Windows. Solución:  Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el  panel de descarga de Software de Cisco . Para información más detallada, consulte la sección  Fixed Releases  del aviso de Cisco. Detalle:  Un atacante remoto, autenticado, podría aprovechar esta vulnerabilidad enviando mensajes de XMPP, especialmente diseñados, al  software  afectado. Esto causaría que la aplicación ejecutase programas arbitrarios con los privilegios de la cuenta de usuario que ejecuta el  software  cliente Cisco Jabber, lo que podría generar una ejecución d...

  Nunca es demasiado pronto para planificar lo que sucederá con tu presencia digital después de tu fallecimiento. Perdóname por escribir sobre lo que puede parecer, a primera vista, un tema delicado mientras que en muchas partes del mundo continúan luchando contra la pandemia de COVID-19. Yo, como muchas personas, uso Internet como una parte diaria de la vida y de maneras que hacen que mi mundo en línea y el que está fuera de línea estén entrelazados. Los acontecimientos recientes me han llevado a pensar en crear orientación mientras preparo mi propio mundo digital para que, si algo inesperado me sucediera, aquellos a quienes dejo atrás estén menos estresados ​​al momento de tener que lidiar con mi legado digital. Los elementos importantes de una huella digital pueden incluir, entre otros, desde cuentas financieras, fotografías familiares, colecciones de música y listas de reproducción, hasta las cuentas de las redes sociales y de correo electrónico. Algunos proveedores de servicio...

  Analizamos una nueva campaña de phishing activa en la que se suplanta   nuevamente la identidad de la plataforma de streaming Netflix  con la intención de robar datos de los usuarios. Además, repasamos la evolución de este tipo de ataques durante el año. Esta campaña en particular se distribuye a través del correo electrónico y dice en el asunto “Alerta de notificación”. En el cuerpo del correo, el mensaje informa acerca de una supuesta deuda acumulada por parte de la potencial víctima que llevará a la suspensión del servicio si no se toma acción rápida. Imagen 1. Correo que llega a las potenciales víctimas que hace referencia a un supuesto retraso en el pago del servicio Tal como se puede observar en la Imagen 1, además de suplantar la identidad de Netflix, una marca muy utilizada por los cibercriminales para campañas de suplantación de identidad, probablemente por la gran cantidad de usuarios que tiene este servicio, se puede apreciar que los operadores detrás del eng...

  Cloud Sniper es una plataforma diseñada para gestionar la seguridad en ambientes cloud, recientemente publicada por su autor, Nicolás Rivero Corvalán , en Black Hat Arsenal 2020 y disponible en su repositorio de GitHub . Cloud Sniper realiza análisis y la correlación de artefactos nativos en entornos cloud. Se reciben y procesan feeds de seguridad, proporcionando un mecanismo de respuesta automática para proteger a la infraestructura. La plataforma se despliega con Terraform (v0.12) , de forma modular (en stacks) lo que facilita a la comunidad extender los casos de uso. Cada stack representa una funcionalidad distinta, generados con un enfoque holístico y sin dependencias entre componentes. Actualmente existen stacks de IAM y Threat Intelligence. Cloud Sniper ejecuta acciones automáticas (multi-account | multi-region) para proteger la infraestructura, generando las alertas correspondientes, a través de Slack y/o email. Los hallazgos y sa...