Análisis de Riesgos Tecnológico, en la vida cotidiana

El pasado viernes la compañía dijo que postergará hasta el 15 de mayo la aprobación por parte de los usuarios a los últimos cambios en su política de privacidad que generaron cierta preocupación. A comienzos de este mes, a través de la aplicación de WhatsApp se comunicaba a los usuarios que una actualización en las   políticas de privacidad   y en los   términos del servicio   estaba en camino y que aquellos que al 8 de febrero no habían aceptado los nuevos términos deberán dejar de utilizar la aplicación. Sin embargo, WhatsApp comunicó en los últimos días que extiende el plazo hasta el 15 de mayo. En la notificación que reciben los usuarios se advierte que a partir de los nuevos términos los usuarios en muchas partes del mundo ( salvo en Europa ) deberán aceptar que WhatsApp compartirá parte de sus datos con Facebook. Estos cambios comprenden tres puntos clave: cómo la aplicación procesa los datos de los usuarios, cómo las empresas pueden utilizar servicios alojados...

 La conocida aplicación de mensajería y propiedad de Facebook, WhatsApp, está alertando a los usuarios en India ( por ahora ) de una actualización en sus términos de servicio y su política de privacidad que se espera que haga efecto a partir del próximos 8 de febrero. WhatsApp borrará tu cuenta si no permites que la aplicación comparta tus datos con Facebook. Las actualizaciones clave sobre estos afectan a como procesa los datos de los usuarios, como los negocios pueden usar los servicios en la nube de Facebook para guardar y administrar sus chats de WhatsApp y como se asocian con Facebook para ofrecer su integración a través de los productos de Facebook. Los usuarios que no acepten los nuevos términos antes de la fecha limite se encontrarán con que no pueden acceder a su cuenta de WhatsApp, según la notificación mostrada por la empresa. La información que se recoge del dispositivo en los nuevos términos, es la siguiente: Modelo del te...

  Si el presupuesto es limitado, Guardicore sugiere “Siete elementos clave para el éxito”, para enfrentar los nuevos desafíos en ciberseguridad para el próximo año. A unos días de concluir el 2020, las organizaciones nunca imaginaron que una de las más graves amenazas biológicas las obligaría a cambiar su tradicional forma de trabajar y aceleraría sus planes de digitalización, lo que al mismo tiempo incrementaría de manera sorprendente los riesgos cibernéticos. En este 2021, los líderes de seguridad no tendrán descanso ya que se estarán enfrentando  mayores desafíos en materia de ciberseguridad derivados de una incontrolable pandemia. La nueva realidad de los negocios no está exenta de los riesgos cibernéticos, al contrario, estos continúan e incluso podrían aumentar para aquellas empresas que implementaron una digitalización apresurada, de acuerdo con el estudio   Digital Trust Insights 2021    elaborado por la consultora PwC, el cual informa...

  Autor: Alejandro Corletti Estrada Este libro "Manual de la Resiliencia" (Una guía práctica de Ciberresiliencia en Redes y Sistemas de TI)" puede ser descargado gratuitamente para emplearse en cualquier tipo de actividad docente, quedando prohibida toda acción y/o actividad comercial o lucrativa, como así también su derivación y/o modificación sin autorización expresa del autor. Nuestras infraestructuras de red y TI se nos están haciendo cada vez más "pesadas". En los últimos años, día a día se va incrementando el nivel de actualizaciones, parches, dispositivos de seguridad, de detección, de monitorización, de prevención y detección de ataques, de antivirus, antiDDoS, antispam, antiphishing, anti… Llevando una vez más la seguridad informática al terreno militar, esto me hace acordar a las campañas de los grandes ejércitos de la historia, donde en virtud de los miles de combatientes, necesitaban una cantid...

Si bien la entidad cerró este lunes la atención al público a través de sus sucursales, aseguran que sus sistemas de cara a clientes no se vieron afectado por el incidente y tampoco los fondos de los clientes o el patrimonio del banco El pasado fin de semana un ataque informático afectó a BancoEstado en Chile. Según explica en un   comunicado   el Equipo de Respuesta ante Incidente de Seguridad Informática (CSIRT) de Chile, el ataque podría tener como protagonista al ransomware Sodinokibi, también conocido como Revil. La entidad financiera también confirmó el ataque de malware durante el fin de semana y comunicó que, si bien algunas de las plataformas podrían presentar algún tipo de interferencia debido al incidente, sistemas como los cajeros automáticos, la CajaVecina, el sitio web personas y la app de la entidad no se vieron afectados y continúan funcionando con normalidad. Por otro parte, BancoEstado asegura que ni los fondos de sus clientes ni el patrimonio de la entidad se...

  WhatsApp , propiedad de   Facebook , ha aprovechado la publicación de   6 fallos de seguridad   que ha corregido en sus principales clientes de mensajería instantánea para hacerlo a través de un   nuevo portal   destinado a aglutinar   información relativa a la seguridad de su plataforma   así como los fallos que vayan corrigiendo de la misma. Estos fallos han sido descubiertos a través de  revisiones internas del equipo de seguridad  de  WhatsApp  y también a través del programa de  BugBounty  que alberga Facebook . A continuación se detallan los fallos encontrados: CVE-2020-1894: Se ha encontrado un desbordamiento de memoria intermedia, que podría permitir a un atacante remoto llevar a cabo ejecución remota de código a través de un mensaje especialmente manipulado. Este fallo está presente en las aplicaciones de WhatsApp para Android anteriores a v2.20.35, WhatsApp Business para Android anteriores a v2.20.20, What...

  Fecha de publicación:  03/09/2020 Importancia:  5 - Crítica Recursos afectados:  Cisco Jabber para Windows, versiones: 12.1; 12.5; 12.6; 12.7; 12.8; 12.9. Descripción:  Olav Sortland Thoresen, de Watchcom, ha descubierto una vulnerabilidad, de severidad crítica, de tipo validación de entrada incorrecta, que afecta a Cisco Jabber para Windows. Solución:  Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el  panel de descarga de Software de Cisco . Para información más detallada, consulte la sección  Fixed Releases  del aviso de Cisco. Detalle:  Un atacante remoto, autenticado, podría aprovechar esta vulnerabilidad enviando mensajes de XMPP, especialmente diseñados, al  software  afectado. Esto causaría que la aplicación ejecutase programas arbitrarios con los privilegios de la cuenta de usuario que ejecuta el  software  cliente Cisco Jabber, lo que podría generar una ejecución d...