JSK CyberSecurity

Sobre que no le faltan problemas al Planeta, no pocos están advirtiendo que se desarrolla una guerra híbrida, n o ha habido una declaración oficial de apertura de hostilidades, pero Occidente, China y Rusia están en pleno conflicto. Centro de Operaciones Cibernéticas en Fort Gordon, Ga. Foto del U.S. Army,/ Michael L. Lewis "Protagonizan una silenciosa ‘guerra híbrida’, esa que combina ofensivas convencionales (militares) y no convencionales (ciberataques, terrorismo, campañas de desinformación y presión económica) para desestabilizar a uno o varios países. Los ataques híbridos pueden ser obra de gobiernos, pero también de actores no estatales, como empresas, grupos de presión u organizaciones terroristas" (José Javier Rueda / Heraldo ). China recientemente fue acusada por Estados Unidos, la OTAN y la UE de orquestar una campaña global de ciberataques.

¿Ud. sabe que su conyugue, pareja y/o mejor amigo/a puede estar espiándolo en WhatsApp?. Pasa más seguido de lo que se cree. Foto de Fernando Villafuerte, vista en Flickr El tema es que esa "actividad" implica serios riesgos, existen una multiplicidad de sitios que ofrecen espiar WhatsApp pero muchos no cumplen con lo prometido y buscan engañar a los usuarios. Lea éste interesante artículo: Espiar WhatsApp: los riesgos de usar herramientas que prometen esto , publicado por welivesecurity , por eset. ___________________ NOTA : Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles . IMPORTANTE : Todas las publicaciones son sin fi

Trickbot, también conocido como Trickster, TheTrick o TrickLoader, es una botnet que está activa desde fines de 2016. En sus inicios esta amenaza contenía exclusivamente características de troyano, y era solamente utilizada para robar credenciales de acceso a cuentas bancarias en línea para luego intentar realizar transferencias fraudulentas. Sin embargo, con el correr del tiempo fue mutando y se expandió, hasta convertirse en un malware multi propósito disponible para que otros actores maliciosos puedan distribuir su propio malware bajo el modelo de Malware-as-a-Service... Visto en welivesecurity Lea el artículo completo en welivesecurity  por eset ___________________ NOTA : Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios socia

Esta mañana veía el programa "Globoeconomía" en CNN, conducido por José Antonio Montenegro, que entrevistaba a Carissa Véliz, profesora en el Instituto para la Ética de la Inteligencia Artificial de la Universidad de Oxford, autora del libro "Privacy is Power" (La privacidad es poder). La versión en ingles se publicó el año pasado, y la versión en español está para salir en octubre del corriente año. Es una lectura recomendada a la hora de saber como nos tratan las empresas de la "economía de datos". Como es sabido nuestra huella digital, que surge de todo lo que hacemos en línea, facilita que los algoritmos nos califiquen y clasifiquen, y de ello depende como nos tratan, eliminando nuestro derecho de igualdad. Comparto un vídeo de la Charla 'Privacidad es poder', a cargo de la profesora Carissa Véliz, dentro del ciclo 'Complejidades latinoamericanas en pandemia'.

NordLocker, una subsidiaria de NordVPN junto a otros investigadores, ha descubierto un malware sin nombre que ha sido utilizado para robar 1.2 TB de información de ordenadores de Windows a nivel mundial entre 2018 y 2020. Lea el artículo completo en una al día / Hispasec ___________________ NOTA : Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles . IMPORTANTE : Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad

Informe: ataques de ransomware y el verdadero costo para las empresas. Por Sam Curry, publicado por Cybereason . Los ataques de ransomware han seguido ocupando titulares, y por una buena razón: en promedio, hay un nuevo ataque de ransomware cada 11 segundos, y se proyecta que las pérdidas para las organizaciones por ataques de ransomware alcancen los $ 20 mil millones en el transcurso de 2021 luego de un aumento récord en pérdidas de más del 225% en 2020. Entonces, ¿cuál es el verdadero costo para las empresas que se han visto afectadas por un ataque de ransomware? Visto en Cybereason El estudio revela que la gran mayoría de las organizaciones que han sufrido un ataque de ransomware han experimentado un impacto significativo en el negocio, incluida la pérdida de ingresos, daños a la marca de la organizac

"En 2021 identificamos 90 modalidades nuevas de cyberdelitos" . Publicado por Diario Panorama Lo informó en Radio Panorama el especialista Gabriel Zurdo "Observamos la tendencia desde antes de la pandemia, hay una aceleración en los efectos del cyberdelito". Visto en Avast Durante un charla con "Buen Día Santiago" el especialista CEO de BTR Consulting Gabriel Zurdo realizó algunas consideraciones en torno a la problemática del cyberdelito, una modalidad delictiva creciente que afectó a muchos santiagueños. Al respecto indicó que es "observamos la tendencia desde antes de la pandemia, hay una aceleración en los efectos del cyberdelitos con dos extremos bien marcados: el de alta tecnolo

Afecta los sitios web de bancos, aerolíneas y bolsas de valores en todo el mundo. Especialistas en ciberseguridad reportan un problema masivo en los sistemas de Akamai Technologies, una compañía de servicios de Red de Distribución de Contenido (CDN) que provocó fallas en los sistemas de múltiples empresas y entidades financieras. Visto en Youtube , vía Euronews La firma con sede en Massachusetts, E.U., reconoció el problema este jueves por la mañana, aunque aún no ha revelado la causa de las fallas en su plataforma de hosting, que cuenta con algunos mecanismos de seguridad para prevenir ataques de denegación de servicio (DoS). Este incidente se presenta fallas similares a los de la plataforma de servicios en la nube Fastly que generó una interrupción masiva en los servicios de Internet a nivel global, impactando en sitios web como Reddit, Twitch, GitHub y CNN. Akamai is awa

El grupo APWG, es una organización internacional conformada por más de 2200 instituciones de la industria de la seguridad, organizaciones gubernamentales y no gubernamentales, publica reportes sobre el panorama del phishing a nivel global, en su último informe , en el que analizó la actividad del phishing durante el primer trimestre de 2021, destaca que luego de un 2020 en el que se duplicó la cantidad de ataques de phishing, en enero de este año se alcanzó un pico histórico según los registros de APWG, con 245.771 sitios de phishing únicos detectados en un mismo mes. Si bien en febrero decayó la cantidad, en marzo volvió la curva ascendente y superó los 200.000 sitios maliciosos. Se destaca que desde abril de 2020 hasta marzo de 2021 se mantiene una curva ascendente y continua en la actividad del phishing. El sector más apuntado por los ataques de phishing sigue siendo la industria financiera, que registró

Es noticia que la cuenta con la información personal de un ex presidente de la Nación, en la Administración Nacional de la Seguridad Social (ANSeS), fue crackeada, Una vez más se pone en evidencia la vulnerabilidad informática en un sistema de bases de datos oficial con información sensible como lo es la información del ANSeS. Visto en La Nación Más allá quien sea el ex presidente, se trata de registros muy alta importancia, como lo son los registros de las jubilaciones. Es una situación altamente sensible, de mucha gravedad que debe ser tratada e investigada como tal, y se debe solucionar y castigar a los responsables. Esto se suma a antecedentes como los ciberataques a la Agencia Nacional de Seguridad Vial y a la D

Cada año se produce un aumento la cantidad de los dispositivos móviles. En su momento se estimo que en 2020 se superen los 7.000 millones de usuarios utilizando smartphones. La situación de ciberseguridad empeoró groseramente en 2020, ayudada en gran medida por la pandemia y sus consecuencias, la seguridad móvil es una de las principales preocupaciones de todas las organizaciones y empresas en la actualidad. Y 2021 renovará todas las expectativas sobre los riesgos y aportará sumando lo suyo. En la última década, la aparición de una Internet más barata y más rápida y el crecimiento de dispositivos móviles pobres en ciberseguridad han hecho que sea más fácil para los delincuentes informáticos asechar y atacar, escondidos en los dispositivos de cualquiera, mientras el nivel general de ruido de fondo se vuelve más fuerte. Si, un smartphone pobremente protegido puede ser utilizado como zombi.

Se ha informado que las consecuencias del ciberataque "serán mucho más difíciles y requerirán más tiempo de remediar de lo que se suponía originalmente, ya que los atacantes probablemente encontraron más formas de ingresar a las redes federales" que no solo a través del producto SolarWinds Orion, y las miradas se han dirigido al personal de TI y respuesta, según el informe de la agencia de ciberseguridad líder del gobierno". Visto en Youtube , vía PBS NewsHour . Se puede configurar traducción automática de subtitulos La Agencia de Seguridad de Infraestructura y Ciberseguridad, o CISA, emitió una alerta el jueves a través del Equipo de Preparación para Emergencias Informáticas de EE. UU., O US-CERT, que detalla lo que la agencia sabe actualmente sobre el ataque. La alerta señala al menos otro vector de ataque más allá de los productos SolarWinds e identifica al personal de seguridad y de TI como obje

El alcance del hackeo ruso se vuelve claro: varias agencias estadounidenses se vieron afectadas . El Pentágono, las agencias de inteligencia, los laboratorios nucleares y las empresas de Fortune 500 utilizan software que se descubrió que había sido comprometido por piratas informáticos rusos. Todavía se está evaluando el barrido de datos robados. Por David E. Sanger, Nicole Perlroth y Eric Schmitt, publicado por    The New York Times Company . Imagen: Brendan Mcdermid/Reuters. Vista en The New York Times WASHINGTON - El alcance de un ataque diseñado por una de las principales agencias de inteligencia de Rusia se volvió más claro el lunes, cuando algunos funcionarios de la administración Trump reconocieron que otras agencias federales, el Departamento de Estado, el Departamento de Seguridad Nacional y partes del Pentágono, se habían visto comprometidas. Lo