El 90 % de los virus en internet se propaga por correos electrónicos

 

Lo confirma un experto: hoy, el 90 % de todos los virus o malwaresque gravitan en la internet se propaga a través de correos electrónicos, pero no precisamente por debilidades propias de éstas plataformas de comunicación, sino por la gestión inapropiada de sus contenidos.

Así lo afirmó Andrés Rengifo, director de Asuntos de Propiedad Intelectual y Seguridad Digital de Microsoft para Latinoamérica, al disertar en la cumbre “Microsoft Innovation Summit” que se celebró en un hotel de la capital dominicana.

Clickear el contenido de un correo electrónico de origen desconocido es uno de los errores que más comprometen la seguridad de los ordenadores y de los usuarios en la red, indicó el experto y abogado de profesión, mientras abordaba los retos y los nuevos formatos del cibercrimen en todo el mundo

“Los usuarios no pueden seguir combatiendo las amenazas del presente con herramientas del pasado”, dijo Rengifo, quien disertó en el evento junto a Roberto Icasuriaga, director general de ventas para Microsoft Latinoamérica y El Caribe, y Herbert Lewy, gerente general para El Caribe, quienes hablaron sobre inteligencia artificial (IA) y transformación digital.

Rengifo exhortó al público senior que acompañó su ponencia sobre ciberseguridad a auxiliarse en sistemas de verificación en dos pasosy de reconocimiento biométrico en sus dispositivos, aplicaciones y cuentas de internet, mecanismos diseñados para reducir los riesgos ante la exponencial riada de los ciberdelitos en la última década.

“Si todo está conectado, todo puede ser alterado. Y si todo puede ser alterado, la ciberseguridad debe ser un propósito de todos”, sentenció el ejecutivo, al tiempo de considerar que los empleados tienen que volverse el brazo extendido de la seguridad en las empresas y asumir una cultura de la prevención.

“Ellos constituyen un gran componente de la seguridad del entorno empresarial. En efecto, merecen ser empoderados permanentemente sobre las amenazas del contexto”, añadió.

TTCS - Expertos en ciberseguridad - Microsoft

 

#ciberseguridad #ciberataque #ciberdelincuente #protecciondedatos #usofraudulentodedatos

Fuente: diariolibre

 

Datos privados de millones de influencers de Instagram salen a la luz

 
Un investigador de seguridad descubrió una base de datos sin proteger alojada en Amazon Web Services, que contenía registros y datos privados de millones de influencers de Instagram. También de celebridades y marcas diversas.  

Las grandes redes sociales parecen no darse cuenta de la importancia de proteger los datos de sus usuarios. Si no han aprendido la lección del desastre de Facebook y de la obligación legal y ética de asegurar el derecho a la privacidad, se les va a acabar el negocio porque la sangría de usuarios que salen de ellas despavoridos va a continuar ante los escándalos, semana sí y semana también, de fuga de datos.

El último caso de fallo de seguridad afecta a una base de datos de ‘influencers’, celebridades y marcas de Instagram, que incluía no solo información pública como biografías, seguidores y ubicaciones, sino también información privada y crítica como dirección de correo electrónico y número de teléfono. Para empeorar las cosas, la base de datos quedó expuesta y sin contraseñas, invitando a cualquier persona, incluidos los piratas informáticos, a que simplemente echaran un vistazo dentro y robaran los datos.

Para ser justos, hay que citar que Instagram no fue hackeado, pero sí es responsable de proteger los datos de sus usuarios. La base de datos aparentemente era propiedad de Chtrbox, una empresa de mercadeo de medios sociales con sede en Mumbai. Lo gordo del asunto, es que muchas de las personas incluidas en la base de datos informaron que no tuvieron trato alguno con esa compañía.

Chtrbox ha eliminado la base de datos, pero se ha mantenido en silencio al respecto. También se desconoce quién más ha visto los registros incluso antes de que se descubrieran. Instagram, y su dueño Facebook, están al tanto de la situación, pero dicen no tener ni idea de cómo Chtrbox pudo rastrear incluso la información privada de sus usuarios y provocar esta fuga de datos. Una más.

Quizá sin indagan en un modelo de negocio (impulsado por empresas como Facebook) de «tráfico de datos» demencial que está hartando al personal, incumpliendo toda la normativas de privacidad y su deber de proteger adecuadamente los datos, encuentren la solución.

TTCS - Influencers Instagram robo datos

 

#ciberseguridad #ciberataque #ciberdelincuente #protecciondedatos #usofraudulentodedatos

Fuente: Muyseguridad

 

EE.UU estudia vetar a la empresa de sistemas de videovigilancia Hikvision

 

La presión del Gobierno de Trump contra las tecnológicas chinas va en aumento. Ahora, Estados Unidos estudia la posibilidad de adoptar medidas contra Hikvision, uno de los principales fabricantes de sistemas de videovigilancia del mundo, y limitar sus posibilidades de comprar tecnología estadounidense, según The New York Times.

El movimiento pondría a esta compañía en la lista negra de Estados Unidos en una iniciativa similar a la anunciada contra el fabricante de móviles Huawei. Hikvision es uno de los mayores fabricantes de productos de vigilancia en el mundo y juega un papel fundamental en el objetivo que alberga China para convertirse en el principal exportador mundial de sistemas de vigilancia.

Una sanción contra Hikvision sería el primer paso de la administración de Donald Trump para castigar a una empresa china por su papel en la vigilancia y detención masiva de la minoría étnica uigur, de lengua turca y religión musulmana residente en la región occidental de Xinjiang. El Gobierno chino se sirve de sus tecnologías para vigilar a este pueblo, que acusa a Pekín de discriminar su cultura y creencias.

La tecnología desarrollada por Hikvision permite rastrear a las personas por todo el país a partir de sus rasgos faciales, sus características corporales y su forma de caminar. Además puede monitorizar movimientos que puedan ser considerados sospechosos por las autoridades, como por ejemplo reuniones de grandes grupos y gente corriendo.

La combinación de los métodos tradicionales de vigilancia con la inteligencia artificial dan como resultado sistemas cada vez más precisos e intrusivos. Países interesados en mejorar la vigilancia de sus ciudadanos, como Ecuador, Zimbabue, Uzbekistán, Pakistán y Emiratos Árabes Unidos, ya exportan las tecnologías de China.

Trump aprobó la semana pasada una orden ejecutiva para impedir a las empresas tecnológicas estadounidenses utilizar dispositivos elaborados por compañías que puedan suponer «un riesgo para la seguridad nacional», invocando la Ley de Poderes Económicos de Emergencia Internacional, que da al presidente la autoridad de regular el comercio en respuesta a una emergencia nacional que amenace al país.

El Departamento de Comercio estadounidense incluyó a Huawei Technologies y a 68 filiales en más de una veintena de países en una lista de entidades a las que las compañías estadounidenses no pueden adquirir componentes tecnológicos sin permiso del Gobierno de Estados Unidos.

Tras esta medida, Google decidió suspender los negocios con la empresa china que requieran la transferencia de productos de hardware y software, excepto aquellos cubiertos por licencias de código abierto. Asimismo, los fabricantes de microprocesadores Intel, Qualcomm, Xilinx y Broadcom habrían puesto en marcha planes para restringir sus suministros a la compañía china.

 

Hikvision vetada por EEUU

#ciberseguridad #ciberataque #videovigilancia  #camarasdeseguridad #inteligenciaartificial

Fuente: Lavozdegalicia

Canva víctima de un hackeo: más de 139 millones de cuentas han sido vulneradas

La aplicación que brinda un servicio de diseño gráfico en línea para cualquier usuario, Canva, ha sido víctima de un hackeo. Según información de ZDNet, la firma australiana sufrió un ciberataque en el que quedaron expuestos los datos de alrededor de 139 millones de usuarios.

Un hacker que lleva el sobrenombre de GnosticPlayers ingresó al servidor de Canva y extrajo información como nombres de usuario y correos electrónicos. La base de datos también contaban con 61 millones de contraseñas, aunque estas estaban cifradas a través de la función de hashing, bcrypt.

En algunas situaciones también se tuvo el nombre real y ubicación (ciudad y país) de los usuarios, en otros, también se consiguió el token de Google. GnosticPlayers señaló a ZDNet que 78 millones de cuentas usaban su dirección de Gmail para firmarse en el servicio.

 

canva hackeo

 

Los datos de administradores e integrantes del staff de Canva no quedaron salvados del hackeo y también fueron vulnerados. Según con ZDNet, Canva ha hecho la confirmación de que fueron víctimas del ciberataque, pero negó que los accesos de los usuarios hayan sido comprometidos debido a que las contraseñas están cifradas por los más altos estándares de seguridad.

Esta no es la primera ocasión que GnosticPlayers se ve relacionado a un ciberataque, pues antes se registró que había robado poco más de 737 millones de datos de usuario de 24 sitios diversos. El hacker solicitaba $20.000 en bitcoin al mejor postor, a cambio de la información que podría comprarse en la dark web.

Canva indica que se pondrá en contacto con los usuarios perjudicados por el hackeo. Según con GnosticPlayers, la base de datos obtenida tiene información hasta el 17 de mayo. Canva se percató que su servidor había sido vulnerado y fue cerrado el acceso.

 

#ciberseguridad #ciberataque #ciberdelincuente #protecciondedatos #usofraudulentodedatos

Fuente: Laverdadnoticias

Amazon fue objetivo de un ciberataque de phishing

 

Amazon ha revelado que fue el objetivo de un ataque de phishing que afectó a las cuentas de los vendedores con los que trabaja. Los cibercriminales podrían haberse hecho con miles de dólares suplantando la identidad de la compañía.

Según ha desvelado Bloomberg, que ha tenido acceso a la presentación ante el consejo regulador de Reino Unido en la que Amazon reconoció haber sido objetivo de este fraude, los hackers accedieron a las cuenta de los vendedores con los que trabaja y sustrajeron importantes cantidades de dinero.

Este fraude se produjo durante un período de seis meses, empezando en mayo de 2018 y aprovechando la práctica de Amazon de otorgar préstamos a sus vendedores externos en los mercados en los que opera.

Los hackers accedieron a estas cuentas y cambiaron los detalles de pago mediante correos en los que suplantaban la identidad de Amazon para cambiar detalles de los pagos y desviarlos a sus propias cuentas bancarias. Un dinero que estaba destinado para utilizarse para cubrir costes de inicio y negocios pero que se desvió y que podría sumar cientos de miles de dólares.

Se trata de una práctica muy común en Amazon en los mercados en los que opera, prestando a sus vendedores externos. De hecho, hace unos días desvelaba en su informe anual de pymes que el pasado 2018 otorgó más de 1.000 millones de dólares en préstamos a sus vendedores y socios externos.

Por el momento, Amazon se ha negado a hacer declaraciones relacionadas con este tema. No obstante, un portavoz de la compañía sí ha manifestado que cualquier vendedor que considere que puede haber recibido un correo electrónico malicioso suplantando la identidad de Amazon debe enviar debe enviar un mensaje a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. para poner en conocimiento de la firma esta problemática y solventarla.

amazon pishing

 

#ciberseguridad #ciberataque #ciberdelincuente #protecciondedatos #usofraudulentodedatos

Fuente: Muycanal

  1. Una nueva vulnerabilidad en Internet Explorer da a los hackers acceso a todos tus datos
  2. Microsoft se niega a revelar cuantas cuentas de correo Outlook han sido hackeadas
  3. ASUS sufrió un ciberataque que forzó la instalación de actualizaciones maliciosas
  4. Facebook dejó millones de contraseñas de usuarios desprotegidas: cambia la tuya ahora