JSK CyberSecurity

Privacy International (PI), una organización sin ánimo de lucro con sede en Reino Unido y que viene denunciando desde hace años los "desmanes" de gobiernos sobre la privacidad de sus ciudadanos, ha informado y denunciado recientemente por el uso de tácticas de ciberdelincuentes a las autoridades de varios países, luego del análisis de documentos confidenciales de la Unión Europea, tras solicitar su acceso a los mismos hace ya un año. Imagen:"He's watching you" ©Todos los derechos reservados PI también ha señalado que varios cuerpos de seguridad europeos han estado entrenando a países no comunitarios en el uso de polémicos sistemas de vigilancia. Los documentos que detallan las técnicas de vigilancia utilizadas en las capacitaciones organizadas por una "Agencia" al se

Publican hoy una interesante nota en iProfesional, donde  revelan las 5 estafas informáticas que más afectan a los argentinos . Se basa en un estudio de la empresa informática Avast. "La ingeniería social se utiliza para llevar a cabo el phishing, para engañar a las personas para que realicen determinadas acciones. Los ciberdelincuentes utilizan la ingeniería social para aprovecharse del comportamiento humano, ya que es más fácil engañar a una persona que piratear un sistema",  Luis Corrons , de Avast Pueden leer la nota competa en: ¿Estás con la guardia alta?: revelan las 5 estafas informáticas que más afectan a los argentinos . Por Cesar Dergarabedian, publicado por iProfesional . ___________________ NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publ

En relación a la ciberseguridad, como política de estado en Estados Unidos, se ha informado que la administración del presidente electo Joe Biden estará fuertemente influenciada por los expertos en tecnología que pasaron tiempo en el gobierno como parte de un programa de la era de Obama que se mantuvo durante la administración Trump. Según se informa en Next.gov / Cybersecurity, " l a administración de Biden / Harris está avanzando con los planes de transición, incluida la publicación de una lista de equipos de revisión de agencias que aterrizarán en departamentos y programas específicos para evaluar el estado actual y las necesidades de cada uno". "Los equipos de revisión están repletos de nombres prominentes que han pasado tiempo trabajando en políticas y programas federales, muchos mientras trabajaban en agencias federales. También hay un montón de personas que trabajaron en importa

Cada mes Microsoft lanza los parches de seguridad, normalmente lo hace con los célebres "Patch Tuesdays" o "martes de parches", una tradición en los últimos años.  Bueno, hoy toca, y paralelamente a las actualizaciones de seguridad de éste día, todos los sistemas y aplicaciones de muchas, sino de todas las empresas y desarrolladores "ajustan" sus productos que corren sobre sistemas de Microsoft. Quienes usen sistemas operativos de Microsoft deben estar atentos a las actualizaciones de suites de seguridad, antivirus, navegadores, gestores de correo, paquetes ofimáticos, etc., etc.. En fin, la sugerencia es que tras los "Patch Tuesdays", hay que ponerse en la tarea de actualizar o controlar las actualizaciones de todo lo que se esté usando. Siempre fue y debe ser nuestra ciberseguridad una prioridad. Actualización 11/11/2020 : Ayer martes, Microsoft lanzó el paquete de a

Los defensores cibernéticos de Estados Unidos se están volviendo más proactivos y más conversadores . Por Patrick Tucker. Publicado por Next.gov / CyberSecurity . Mientras transcurrían las últimas horas de alta tensión de la votación el martes, los reporteros nerviosos que esperaban noticias de los esfuerzos de guerra de información extranjera se quedaron al borde de la carretera, como Vladimir y Estragon, esperando un fantasma que nunca apareció. En cambio, llegaron noticias de las operaciones cibernéticas de Estados Unidos destinadas a tomar represalias por la intromisión iraní anterior y disuadir a más de lo mismo. Foto de BING WEN/SHUTTERSTOCK, vista en Next.gov

Desde hace meses, centros de atención médica operados por la red Universal Health Services se han convertido en víctimas del peligroso ransomware Ryuk. Los ciberataques han generado severas disrupciones en muchas entidades del sistema de salud estadounidense. Ransomware attack. Visto en Hispasec Reportes de los expertos mencionan que estos ataques involucraron el uso de correos electrónicos con phishing dirigido y enlaces a documentos alojados en Google Drive para infectar a los equipos y dispositivos de las entidades, de los médicos, personal auxiliar y administrativo de las entidades. Según se ha informado, "aunque el malware no está específicamente alojado en Google, estos documentos se usan para convencer a las potenciales víctimas de descargar el malware alojado en otras plataformas, d

Elecciones de EE.UU.: ¿por qué casi todos votan con lápiz y papel en la era de los teléfonos inteligentes? . Por  BBC News Mundo . Muchos de nosotros utilizamos nuestras computadoras y celulares para realizar transacciones bancarias y compras online. ¿Por qué entonces no confiamos en aparatos digitales a la hora de votar? Es lo que se preguntó el programa de radio Digital Planet del Servicio Mundial de la BBC en el contexto de las elecciones en Estados Unidos, donde a pesar de los avances de la era digital la mayoría de los electores sigue usando papel y lápiz a la hora de votar. Para analizar cuán segura es la tecnología que se utiliza para votar en EE.UU. los presentadores del programa, el ingeniero Gareth Mitchell y el experto en tecnología Bill Thompson, entrevistaron a la profesora de la Universidad de Nueva York Beatrice Atobatele. Atobatel

Informe presagia tormenta perfecta para amenazas internas en 2021. Por Mariam Baksh, publicado por Nexgov.com / CyberSecurity Una firma de análisis líder sugiere invertir en el bienestar de los empleados. En el próximo año, las filtraciones de datos causadas por personas con información privilegiada aumentarán significativamente debido a la confluencia de factores provocados por la pandemia, según una nueva guía de Forrester. Los incidentes internos pueden ser causados ​​por el uso indebido accidental de datos o debido a la intención malintencionada de los empleados, y una guía que la empresa publicó el lunes sobre ciberseguridad en 2021 predice un aumento del 8% en tales casos. La guía describe un duro camino por delante para los jefes de seguridad de la información de las organizaciones. Estarán bajo mucha más presión debido a presupues

Notas seleccionadas que entraron éste día a nuestro buscador: Vulnerabilidad crítica en Oracle WebLogic . En los últimos días se ha hecho pública una vulnerabilidad en Oracle WebLogic que permite a los atacantes tomar control total del sistema afectado sin necesidad de autenticación. Fuente: Hispasec. 28/10/2020 https://unaaldia.hispasec.com/2020/10/vulnerabilidad-critica-en-oracle-weblogic.html Argentina figura entre los cinco países de la región con más ataques cibernéticos a empresas . Argentina, Chile, México, Colombia y Perú son los cinco países de la región dónde las empresas registraron en lo que va de la pandemia más cantidad de ataques cibernéticos, incluso por encima del promedio global, según un relevamiento privado... Fuente: Ámbito. 29/10/2020 https://www.ambito.com/informacion-general/empresas/argentina-figura-los-cinco-paises-la-region-mas-ataques-ciberneticos-n5144150 Office 365: un blanco muy apuntado por los cibercriminales . Microsoft Office 365 es una suite basada e

El cibercrimen recurre permanentemente a los avances tecnológicos para sus acciones, en los últimos meses hay una modalidad ampliamente reportada en América Latina que utiliza llamadas telefónicas automatizadas desde call centers ilegales. El sitio especializado " Noticias de Seguridad Informática " ha reportado que "casi 350 mil personas en México, 70 mil en Colombia y 200 mil en Argentina se quejaron sobre llamadas de estafas en 2019 y 2020". "En Estados Unidos las agencias gubernamentales recaudaron más de $160 millones en multas civiles y alivio monetario equitativo durante 2020, como se detalla en un comunicado de prensa del Departamento de Justicia. La Comisión Federal de Comercio (FTC) recibió casi 2 millones de quejas con respecto a llamadas automáticas ilegales hasta ahora en 2020". En los países latinoamericanos el fraude telefónico con la ayuda de robots (bots) está marcand

Es un hecho comprobado que cuando más "cosas" disfrazadas de noticias le lleguen, más desinformado estará. Desde hace mucho tiempo hay una guerra de información, y no sólo en las redes sociales, que difunden noticias falsas para explotar divisiones y generar antagonismo por diversos y oscuros propósitos. Como se ha señalado , es la guerra de desinformación en la “era de la Información”. Recordando un poco de historia, en su libro "El arte de la guerra", Sun Tzu señaló que el engaño es fundamental para ese "arte". Siglos más tarde Maquiavelo explicó cómo el uso de engaños en el arte de la guerra merece elogios. Éstas lecciones son estudiadas y aplicadas desde entonces y en el presente en los ámbitos militares, empresariales y políticos. " Todo el Arte de la Guerra se basa en el engaño " Sun Tzu