Análisis de Riesgos Tecnológico, en la vida cotidiana

  Esta semana Cisco ha lanzado diversos parches para solucionar vulnerabilidades en varios de sus productos que podrían permitir la ejecución de código arbitrario o de comandos en los dispositivos afectados, entre otros. Cisco ha publicado varios boletines de seguridad para varios de sus productos. De entre todos ellos, destaca la vulnerabilidad  CVE-2021-1609  por ser de la mayor gravedad. Ha sido clasificada como crítica por la propia compañia y se le ha asignado una valoración CVSS de 9.8 sobre 10. Se trata de un fallo de seguridad debido a una  incorrecta validación de las peticiones HTTP   en la interfaz web de administración de los enrutadores Dual WAN Gigabit VPN modelos RV340, RV340W, RV345 y RV345P . Dicho error  podría permitir a un atacante remoto no autenticado ejecutar código arbitrario  o causar una condición de denegación de servicio (DoS) a través del envío de peticiones HTTP. Dicha interfaz de administración web es accesible localmente...

  Amazon es la plataforma para realizar compras online más grande del mundo. Sus ganancias superaron los 386 mil millones de dólares en 2020 y cuenta con 200 millones de suscriptores a su servicio Amazon Prime solo en los Estados Unidos. Y eso es solo una fracción de toda la base de clientes a la que atiende en todo el mundo durante todo el año. Por supuesto, como ya hemos mencionado al repasar los modelos de estafas comunes en otras plataformas, como   Facebook   o   Mercado Libre , este volumen de clientes tan grande atrae a los ciberdelincuentes que buscan ganar dinero estafando a víctimas desprevenidas con una variedad de trucos que utilizan en los diversos modelos de estafas que existen. Correos de phishing sobre falsas órdenes de compra Al igual que sucede con cualquier servicio importante, Amazon no es ajeno a los engaños de suplantación de identidad mediante ingeniería social. Hablamos de los engaños en los cuales los estafadores buscan engañar a las personas...

El 6 de julio de 2021 el Parlamento Europeo aprobó la Derogación de privacidad electrónica, que permite a los proveedores de servicios de correo electrónico y mensajería buscar automáticamente todos los mensajes personales de cada ciudadano en busca de contenido presuntamente sospechoso e informar los casos sospechosos a la policía. En la votación 537 diputados al Parlamento Europeo aprobaron Chatcontrol, con 133 votos en contra y 20 abstenciones. Victorhck in the free world   - Según datos policiales, en la gran mayoría de los casos, ciudadanos inocentes son sospechosos de haber cometido un delito debido a procesos poco fiables. En una encuesta representativa reciente, el 72% de los ciudadanos de la UE se opuso al seguimiento general de sus mensajes. Si bien los proveedores inicialmente tendrán la opción de registrar o no las comunicaciones, la legislación de seguimiento, que se espera para el otoño, obligará a todos los proveedores de servicios de comunicaciones a realizar una se...

  Actualmente, se están celebrando los   Juegos Olímpicos de Tokio 2020 , aplazados como consecuencia de la pandemia derivada de la COVID-19. Precisamente por este motivo el evento se realiza sin espectadores, reduciendo así los riesgos sanitarios, pero aumentando otros, como los riesgos en materia de ciberseguridad. Distintas compañías de seguridad advierten de que esta cita olímpica puede ser tanto un objetivo como un gancho que los cibercriminales pueden utilizar con la finalidad de obtener nuevas víctimas. Estos ataques pueden suponer  intentos de bloquear o alterar las retransmisiones deportivas o realizar intrusiones que tienen como fin robar información confidencial e incluso cifrarla para solicitar un rescate. Estas amenazas no carecen de precedentes. Ya en los Juegos Olímpicos de Invierno 2018, celebrados en Pyeongchang (Corea del Sur) se reportaron ataques antes de la ceremonia de apertura, lo que causó la desconexión de las redes Wi-Fi, la alteración de partes ...

  Este   nuevo troyano bancario   fue descubierto a finales de   Marzo   por los investigadores de   ThreatFabric . Su modus operandi   difiere del habitual . Mientras que lo usual es que se presente al usuario una   superposición   del malware sobre la aplicación legítima objetivo, en este caso el troyano hace uso de   grabación de pantalla   para obtener los   datos sensibles   de los usuarios. Mediante técnicas de  recolección de inteligencia , los investigadores consiguieron la lista de  entidades afectadas . La  mayor parte  de entidades objetivo se encuentran en  Italia, Australia y España . Además de a entidades bancarias, este troyano también afecta a  monederos de criptomonedas y redes sociales . En el siguiente gráfico se detalla el número de objetivos por cada país. Fuente:  ThreatFabric El  «dropper»  utilizado por  Vultur  guarda ciertas  similitudes ...

Ha pasado mucho tiempo desde la obtención de  mi certificación CISSP . Corría 2007 y nueve meses de estudio junto a otros profesionales invaluables, fueron literalmente, un parto. Obtener CISSP no es fácil, tampoco imposible.  En esos sábado y noches de estudio aprendí muchas cosas, pero una es las más importante: el apoyo de los otros no tiene precio. Diez años después (finales de 2017), junto a, primero un profesor, luego un colega, luego un amigo, Ezequiel Sallis (aka  @simubucks ), decidimos dar un pasito más y comenzar a dictar el Bootcamp CISSP de forma remota. Ya teníamos la experiencia de brindarlo de forma presencial en varios países, pero esto ponía la vara aún más alta: ¿Cómo se interactúa con estudiantes de todo el mundo sin verles la cara? ¿Cómo saber si un concepto fue explicado de forma correcta o si el participante lo entendió? ¿Cómo hacer una broma sin conocer la sonrisa cómplice del otro lado? ¿Cómo explicar esas preguntas de la certificación que no son ...

Agencias de seguridad de Reino Unido, Australia y Estados Unidos revelaron en un comunicado conjunto cuáles han sido las vulnerabilidades más explotadas por cibercriminales durante los últimos dos años para lanzar sus ataques. La Agencia de Seguridad Cibernética e Infraestructura de los Estados Unidos (CISA) junto al FBI, el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) y el Centro Australiano de Seguridad Cibernética (ACSC) publicaron un   reporte conjunto   que detalla cuáles fueron las 30 vulnerabilidades que los actores maliciosos explotaron con mayor frecuencia en ataques realizados entre 2020 y 2021. Cuatro de las vulnerabilidades más apuntadas en 2020 estaban relacionadas con tecnologías para el   trabajo remoto . Recordemos que a raíz de la   pandemia   muchas organizaciones se vieron obligadas a implementar el teletrabajo para poder continuar operando y a la vez cumplir con las medidas sanitarias de aislamiento social que se decretaron...