JSK CyberSecurity

El alcance del hackeo ruso se vuelve claro: varias agencias estadounidenses se vieron afectadas . El Pentágono, las agencias de inteligencia, los laboratorios nucleares y las empresas de Fortune 500 utilizan software que se descubrió que había sido comprometido por piratas informáticos rusos. Todavía se está evaluando el barrido de datos robados. Por David E. Sanger, Nicole Perlroth y Eric Schmitt, publicado por    The New York Times Company . Imagen: Brendan Mcdermid/Reuters. Vista en The New York Times WASHINGTON - El alcance de un ataque diseñado por una de las principales agencias de inteligencia de Rusia se volvió más claro el lunes, cuando algunos funcionarios de la administración Trump reconocieron que otras agencias federales, el Departamento de Estado, el Departamento de Seguridad Nacional y partes del Pentágono, se habían visto comprometidas. Lo

Equipos de seguridad del mundo evalúan el impacto del ciberataque presuntamente ruso . Por  Reuters Staff . LONDRES, 14 dic (Reuters) - Equipos de seguridad del mundo se movilizaron el lunes para contener las consecuencias de un ataque cibernético generalizado de presuntos hackers rusos, que han sido capaces de espiar a los clientes de la empresa de tecnología de la información estadounidense SolarWinds sin ser detectados durante más de ocho meses. El Departamento de Seguridad Nacional de Estados Unidos emitió una advertencia de emergencia el domingo, ordenando a los usuarios desconectar y desactivar el software de SolarWinds que, según dijo, había sido comprometido por “agentes maliciosos”. Visto en Una al día La advertencia estadounid

"Vivimos hiperconectados y eso permite que controlen nuestra mente" . Por Irene Hernández Velasco, publicado por BBC Mundo . "La geopolítica actual va mucho más allá de los límites geográficos concretos para convertirse en el ejercicio de un geopoder con ambiciones universales. Se materializa en la permanente rivalidad por el control de toda la humanidad. Y la forma mejor, la más completa, de lograr dicho control es actuar sobre la mente de las personas, lo que hoy es más sencillo que nunca gracias a las nuevas tecnologías". Así comienza "El Dominio Mental" (Ed. Ariel), el nuevo libro del experto en geopolítica Pedro Baños. Se trata de un libro de 542 páginas en el que, con profundo detalle, este coronel del ejército español en la reserva que ha sido jefe de Contrainteligencia y Seguridad del Cuerpo del Ejército Europeo de Estrasburgo detalla las variadas técnicas q

El 30 de noviembre se celebra el Día Mundial de la Ciberseguridad, que tiene como objetivo tomar conciencia sobre los riesgos que existen en el universo informático, y contribuir a la promoción de un ciberespacio seguro y fiable. Se comenzó a "celebrar" en la década del 80, fue instituida por la Association for Computing Machinery (ACM), una entidad que nació en Estados Unidos, en 1947. Es considerada la primera agrupación científica que busca educar en informática y sus alcances. La ACM, que en la actualidad tiene presencia en más de 100 países, organiza conferencias y eventos en distintas partes del mundo, además de publicar revistas especializadas. Los Crackers, Phreakers, Grey hackers, Newbie o neófitos y Hacktivistas, están allí, siempre alertas, buscando y evaluando blancos Éste año, con las consecuencias de la pandemia, la velocidad con la que se han digitalizado muchos servicios y la rápida adaptación al

Hackearon la Agencia Nacional de Seguridad Vial y amenazan con difundir la información . Por Desirée Jaimovich, publicado por Infobae . La entidad sufrió un incidente el 22 de noviembre y la Unidad Fiscal Especializada en Ciberdelincuencia ya está investigando el tema para determinar el alcance del incidente. La Agencia Nacional de Seguridad Vial sufrió un hackeo el 22 de noviembre. Este incidente fue reportado a la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) que ya está investigando el tema y el alcance de este incidente. La ciberseguridad, un asunto importante Según pudo saber Infobae se trata de un caso de ransomware. Se conoce como ransomware a los ataques que consisten en el secuestro y cifrado de archivos para luego solicitar un rescate en criptomonedas para devolver el acceso a ese con

En el tiempo nos pueden encontrar vulnerabilidades, mantener la ciberseguridad es una tarea de tiempo completo. Steve Grobman de McAfee en su libro de 2016, "La segunda economía", señaló que los controles de defensa cibernética se vuelven inherentemente menos efectivos con el tiempo. Las nuevas tecnologías incentivan a los cibercriminales a desarrollar nuevas estrategias de ataques. Por lo tanto, muchos se encuentran corriendo, tratando frenéticamente de lidiar con la amenaza de la semana. Sin embargo, la verdadera "agilidad cibernética" significa poder lidiar con los cambios de los adversarios de manera rápida, lo que requiere lo que Grobman llama "innovación sostenida". Hay que tener presente que los cibercriminales tienen la ventaja de ser los primeros en moverse, pueden elegir el momento y el lugar de su ataque, y solo necesitan tener éxito una vez. Tener presente ésto es una regla básica en cib

Microsoft ha denunciado en su blog , y también este fin de semana en el Foro de París sobre la Paz, que grupos de hackers gubernamentales están atacando a las compañías sanitarias que investigan las vacunas del coronavirus, para robar información. Informa y denuncia que en los últimos meses, han "detectado ataques cibernéticos de tres actores del estado-nación dirigidos a siete empresas prominentes directamente involucradas en la investigación de vacunas y tratamientos para Covid-19. Los objetivos incluyen compañías farmacéuticas e investigadores de vacunas líderes en Canadá, Francia, India, Corea del Sur y Estados Unidos. Los ataques vinieron de Strontium, un actor originario de Rusia, y dos actores originarios de Corea del Norte a los que llamamos Zinc y Cerium". Microsoft señala que "entre los objetivos, la mayoría son fabricantes de vacunas que tienen vacunas Covid-19 en varias etapas de ensayos clínicos. Una es una organización de investigación clínica que particip

En relación a la ciberseguridad, como política de estado en Estados Unidos, se ha informado que la administración del presidente electo Joe Biden estará fuertemente influenciada por los expertos en tecnología que pasaron tiempo en el gobierno como parte de un programa de la era de Obama que se mantuvo durante la administración Trump. Según se informa en Next.gov / Cybersecurity, " l a administración de Biden / Harris está avanzando con los planes de transición, incluida la publicación de una lista de equipos de revisión de agencias que aterrizarán en departamentos y programas específicos para evaluar el estado actual y las necesidades de cada uno". "Los equipos de revisión están repletos de nombres prominentes que han pasado tiempo trabajando en políticas y programas federales, muchos mientras trabajaban en agencias federales. También hay un montón de personas que trabajaron en importa

Cada mes Microsoft lanza los parches de seguridad, normalmente lo hace con los célebres "Patch Tuesdays" o "martes de parches", una tradición en los últimos años.  Bueno, hoy toca, y paralelamente a las actualizaciones de seguridad de éste día, todos los sistemas y aplicaciones de muchas, sino de todas las empresas y desarrolladores "ajustan" sus productos que corren sobre sistemas de Microsoft. Quienes usen sistemas operativos de Microsoft deben estar atentos a las actualizaciones de suites de seguridad, antivirus, navegadores, gestores de correo, paquetes ofimáticos, etc., etc.. En fin, la sugerencia es que tras los "Patch Tuesdays", hay que ponerse en la tarea de actualizar o controlar las actualizaciones de todo lo que se esté usando. Siempre fue y debe ser nuestra ciberseguridad una prioridad. Actualización 11/11/2020 : Ayer martes, Microsoft lanzó el paquete de a