JSK CyberSecurity

El 30 de noviembre se celebra el Día Mundial de la Ciberseguridad, que tiene como objetivo tomar conciencia sobre los riesgos que existen en el universo informático, y contribuir a la promoción de un ciberespacio seguro y fiable. Se comenzó a "celebrar" en la década del 80, fue instituida por la Association for Computing Machinery (ACM), una entidad que nació en Estados Unidos, en 1947. Es considerada la primera agrupación científica que busca educar en informática y sus alcances. La ACM, que en la actualidad tiene presencia en más de 100 países, organiza conferencias y eventos en distintas partes del mundo, además de publicar revistas especializadas. Los Crackers, Phreakers, Grey hackers, Newbie o neófitos y Hacktivistas, están allí, siempre alertas, buscando y evaluando blancos Éste año, con las consecuencias de la pandemia, la velocidad con la que se han digitalizado muchos servicios y la rápida adaptación al

Hackearon la Agencia Nacional de Seguridad Vial y amenazan con difundir la información . Por Desirée Jaimovich, publicado por Infobae . La entidad sufrió un incidente el 22 de noviembre y la Unidad Fiscal Especializada en Ciberdelincuencia ya está investigando el tema para determinar el alcance del incidente. La Agencia Nacional de Seguridad Vial sufrió un hackeo el 22 de noviembre. Este incidente fue reportado a la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) que ya está investigando el tema y el alcance de este incidente. La ciberseguridad, un asunto importante Según pudo saber Infobae se trata de un caso de ransomware. Se conoce como ransomware a los ataques que consisten en el secuestro y cifrado de archivos para luego solicitar un rescate en criptomonedas para devolver el acceso a ese con

Hasta no hace mucho pensábamos a la ciberguerra como un nuevo tipo de guerra y se la consideraba como "no convencional", pero finalmente se trata de acciones dirigidas a debilitar y/o anular al enemigo a través de ataques coordinados en el espacio digital. El vertiginoso desarrollo tecnológico de las últimas dos décadas la ciberguerra ha dejado de ser un asunto de escala menor para convertirse en un fenómeno de alcance global. Centro de Operaciones Cibernéticas en Fort Gordon, Ga. Foto del U.S. Army,/ Michael L. Lewis Desde que se inició el nuevo milenio la ciberguerra (cyberwar) es un campo de batallas. En su libro 'Cyber War: The Next Threat to National Security and What to Do About It', Richard Clark y Robert Knake definen el término como "acciones efectuadas por una organización, nación o Estado con el propósito de p

En el tiempo nos pueden encontrar vulnerabilidades, mantener la ciberseguridad es una tarea de tiempo completo. Steve Grobman de McAfee en su libro de 2016, "La segunda economía", señaló que los controles de defensa cibernética se vuelven inherentemente menos efectivos con el tiempo. Las nuevas tecnologías incentivan a los cibercriminales a desarrollar nuevas estrategias de ataques. Por lo tanto, muchos se encuentran corriendo, tratando frenéticamente de lidiar con la amenaza de la semana. Sin embargo, la verdadera "agilidad cibernética" significa poder lidiar con los cambios de los adversarios de manera rápida, lo que requiere lo que Grobman llama "innovación sostenida". Hay que tener presente que los cibercriminales tienen la ventaja de ser los primeros en moverse, pueden elegir el momento y el lugar de su ataque, y solo necesitan tener éxito una vez. Tener presente ésto es una regla básica en cib

Microsoft ha denunciado en su blog , y también este fin de semana en el Foro de París sobre la Paz, que grupos de hackers gubernamentales están atacando a las compañías sanitarias que investigan las vacunas del coronavirus, para robar información. Informa y denuncia que en los últimos meses, han "detectado ataques cibernéticos de tres actores del estado-nación dirigidos a siete empresas prominentes directamente involucradas en la investigación de vacunas y tratamientos para Covid-19. Los objetivos incluyen compañías farmacéuticas e investigadores de vacunas líderes en Canadá, Francia, India, Corea del Sur y Estados Unidos. Los ataques vinieron de Strontium, un actor originario de Rusia, y dos actores originarios de Corea del Norte a los que llamamos Zinc y Cerium". Microsoft señala que "entre los objetivos, la mayoría son fabricantes de vacunas que tienen vacunas Covid-19 en varias etapas de ensayos clínicos. Una es una organización de investigación clínica que particip

El panorama es de riesgos renovados, como cada año, las amenazas a las que nos enfrentaremos serán numerosas, y los ciberdelincuentes siempre están a la vanguardia del desarrollo de nuevas formas de ataque. La ciberseguridad, un asunto importante Los ataques sirviéndose de la ingeniería social son cada año más complejos. El phishing dirigido y robo de identidad son exitosos gracias a las tácticas de ingeniería social. Además, hay que considerar el creciente uso del ciberespionaje que realizan ciberdelincuentes, activistas y hasta mercenarios que se nutren de información mediante la ingeniería social . Verizon , proveedor de servicios de Internet y Telecomunicaciones, ha publicado un informe sobre investigaciones de filtración de datos donde se destaca que "e l dinero hace girar el mundo de los delitos cibernéticos". El reporte destaca el

Privacy International (PI), una organización sin ánimo de lucro con sede en Reino Unido y que viene denunciando desde hace años los "desmanes" de gobiernos sobre la privacidad de sus ciudadanos, ha informado y denunciado recientemente por el uso de tácticas de ciberdelincuentes a las autoridades de varios países, luego del análisis de documentos confidenciales de la Unión Europea, tras solicitar su acceso a los mismos hace ya un año. Imagen:"He's watching you" ©Todos los derechos reservados PI también ha señalado que varios cuerpos de seguridad europeos han estado entrenando a países no comunitarios en el uso de polémicos sistemas de vigilancia. Los documentos que detallan las técnicas de vigilancia utilizadas en las capacitaciones organizadas por una "Agencia" al se

Publican hoy una interesante nota en iProfesional, donde  revelan las 5 estafas informáticas que más afectan a los argentinos . Se basa en un estudio de la empresa informática Avast. "La ingeniería social se utiliza para llevar a cabo el phishing, para engañar a las personas para que realicen determinadas acciones. Los ciberdelincuentes utilizan la ingeniería social para aprovecharse del comportamiento humano, ya que es más fácil engañar a una persona que piratear un sistema",  Luis Corrons , de Avast Pueden leer la nota competa en: ¿Estás con la guardia alta?: revelan las 5 estafas informáticas que más afectan a los argentinos . Por Cesar Dergarabedian, publicado por iProfesional . ___________________ NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publ

En relación a la ciberseguridad, como política de estado en Estados Unidos, se ha informado que la administración del presidente electo Joe Biden estará fuertemente influenciada por los expertos en tecnología que pasaron tiempo en el gobierno como parte de un programa de la era de Obama que se mantuvo durante la administración Trump. Según se informa en Next.gov / Cybersecurity, " l a administración de Biden / Harris está avanzando con los planes de transición, incluida la publicación de una lista de equipos de revisión de agencias que aterrizarán en departamentos y programas específicos para evaluar el estado actual y las necesidades de cada uno". "Los equipos de revisión están repletos de nombres prominentes que han pasado tiempo trabajando en políticas y programas federales, muchos mientras trabajaban en agencias federales. También hay un montón de personas que trabajaron en importa

Cada mes Microsoft lanza los parches de seguridad, normalmente lo hace con los célebres "Patch Tuesdays" o "martes de parches", una tradición en los últimos años.  Bueno, hoy toca, y paralelamente a las actualizaciones de seguridad de éste día, todos los sistemas y aplicaciones de muchas, sino de todas las empresas y desarrolladores "ajustan" sus productos que corren sobre sistemas de Microsoft. Quienes usen sistemas operativos de Microsoft deben estar atentos a las actualizaciones de suites de seguridad, antivirus, navegadores, gestores de correo, paquetes ofimáticos, etc., etc.. En fin, la sugerencia es que tras los "Patch Tuesdays", hay que ponerse en la tarea de actualizar o controlar las actualizaciones de todo lo que se esté usando. Siempre fue y debe ser nuestra ciberseguridad una prioridad. Actualización 11/11/2020 : Ayer martes, Microsoft lanzó el paquete de a

Los defensores cibernéticos de Estados Unidos se están volviendo más proactivos y más conversadores . Por Patrick Tucker. Publicado por Next.gov / CyberSecurity . Mientras transcurrían las últimas horas de alta tensión de la votación el martes, los reporteros nerviosos que esperaban noticias de los esfuerzos de guerra de información extranjera se quedaron al borde de la carretera, como Vladimir y Estragon, esperando un fantasma que nunca apareció. En cambio, llegaron noticias de las operaciones cibernéticas de Estados Unidos destinadas a tomar represalias por la intromisión iraní anterior y disuadir a más de lo mismo. Foto de BING WEN/SHUTTERSTOCK, vista en Next.gov