Esta web utiliza cookies, puedes ver nuestra la política de cookies aquí. Si continuas navegando estás aceptándola.

Advertencia de kaspersky, perdemos el control de nuestros datos con demasiada facilidad

A día de hoy, prácticamente ya nadie duda de que el cibercrimen es una de las actividades más provechosas que generan billones de euros de beneficio cada año a las numerosas organizaciones que se dedican a dicha actividad.

En un futuro no muy lejano, los expertos de Kaspersky advierten de que los ciberdelincuentes accederán a los implantes de memoria para robar, espiar y alterar el control de la memoria humana. Y, pese a que las amenazas más extremas se avanzan en décadas a la mayoría de plataformas TI que manejamos habitualmente, la tecnología que puede ponerles freno ya existe en forma de dispositivos de simulación. Estas conclusiones, además de otras relacionadas con el valor de nuestros datos en el mercado negro, las diferencias de género en trabajos relacionados con la ciberseguridad, o la evolución de los ciberataques en los sistemas industriales, han sido abordadas en el transcurso de las conferencias internacionales Next que Kaspersky celebra estos días en Barcelona.

Efectuando una mirada hacia el futuro en el ciberespionaje de estado, Chistian Funk, responsable de investigación global de Kaspersky, señalaba que “desde principios de este año, hemos sido testigos de serios ataques llevados a cabo a nivel de continentes y dirigidos a empresas públicas y a grandes organizaciones de todo tipo”. Funk explicaba que su departamento ha descubierto a lo largo de 2018 algunas de las vulnerabilidades más sofisticadas. “Una amenaza puede venir en forma de complejo ataque a través de supply chain, como la VPN Filter, un malware de Internet de las cosas que accede al sistema a través del router.

Por su parte, Nicola Whiting responsable de estrategia de Titania, aludía a la utopía que plantea la inteligencia artificial como elemento de preocupación si un hacker llega a acceder al control de sistemas autónomos y armamentísticos. Esta realidad puede representar una seria amenaza en sistemas totalmente manejados por robots, y también para ciudades como Tokio, una urbe completamente orientada a la tecnología. Además, indicaba que el gasto en ciberseguridad orientada a los sistemas de IA alcanzará los 4.600 millones de dólares en 2020.

Haciendo alusión a una investigación reciente llevada a cabo por Kaspersky Lab y el Functional Neurosurgery Group de la Universidad de Oxford, Dmitri Galov, investigador junior de Global Research and Analysis Team de Kaspersky, decía que las vulnerabilidades actuales son motivo de preocupación, porque la tecnología de hoy sienta las bases de los sistemas del futuro. Galov asegura que “aunque los ciberataques no han alcanzado a sistemas de neuroestimulación, podemos observar que estas plataformas presentan puntos vulnerables que no son difíciles de abordar. En este sentido, resulta crucial reunir a la comunidad de profesionales de la salud junto con la industria de la ciberseguridad con la finalidad de abordar nuevos proyectos de investigación con la finalidad de investigar y mitigar vulnerabilidades potenciales, tanto las de hoy como las que pueden emerger en los años venideros”.

A raíz de un estudio llevado a cabo por Kaspersky en el que encuestaron a 7.000 consumidores de toda Europa, la firma de ciberseguridad descubrió que la pérdida del control de los datos personales es un fenómeno que impacta a más usuarios en el continente europeo.  Según el propio Galov, ello se debe a que el 64% de los usuarios no sabe en qué lugares de la nube ha almacenado datos a través de webs; en tanto que el 39% de los padres de Europa desconoce qué tipo de datos personales han compartido sus hijos online.

Otro de los temas más candentes de las conferencias Next de Kaspersky se ha centrado en el papel de la mujer en el terreno de la ciberseguridad. En este sentido se pronunciaba Iliana Vavan de kaspersky Lab, quien destacaba la escasa presencia de ingenieras TI, al tiempo que aludía a los beneficios que las mujeres pueden aportar a la ciberseguridad. “Nosotros pensamos de modo distinto a los hombres, lo cual incluye la percepción del riesgo y en cómo lo abordamos. La falta de diversidad en género en materia de ciberseguridad nos hace a todos más vulnerables”.

 

jornadas kaspersky

 

Fuente : computerworld

 

La falta de privacidad se ha topado de nuevo con un gigante tecnológico. En este caso le toca a Apple. La multinacional estadounidense, que hasta ahora resistía, ha sufrido un fallo de seguridad.

Según ESET, compañía de ciberseguridad, la nueva versión 12.0.1 de iOS tiene un fallo que permite acceder a através de Apple Message al álbum de fotografías de los dispositivos. La misma compañía ha aseverado que este problema lo tienen todos los smartphones que se han descargado la nueva actualización del software. El problema de los dispositivos de iPhone consiste en el desbloqueo del iMessage, pudiendo acceder a la carpeta de fotos y vídeos mientras se utiliza Siri, la app de inteligencia artificial de Apple. A pesar de tener el 'gadget' bloqueado, la nueva actualización permite abrir la aplicación de mensajes y seleccionar cualquier fotografía desde la galería y verla.

Apple prefiere esperar

De momento, la compañía dirigida por Tim Cook ha emitido un comunicado en el que recalca que va a iniciar una investigación para poder posicionarse. "Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las revisiones o las versiones necesarias. Tienes una lista de las versiones más recientes en la página Actualizaciones de seguridad de Apple".

No obstante, para evitar posible fugas de contenido personal, la compañía indica que la mejor solución es no permitir el acceso físico al dispositivo a terceras pesonas.

falta de privacidad apple

Fuente: elespanol

Detectan un malware que no se elimina ni siquiera al reinstalar el sistema operativo o borrar el disco duro

 

LoJax es un nuevo malware detectado que es único en el mundo. A diferencia de otros códigos maliciosos, de este no te puedes deshacer pasando un antivirus o restaurando el ordenador. El malware resiste y vuelve a infectar una y otra vez el equipo, porque vive en la placa base del ordenador, en el UEFI.

El UEFI es muy similar a la BIOS, su sucesor de hecho. Pero si tampoco sabes lo que es la BIOS, digamos que el UEFI es el firmware encargado de iniciar el ordenador y todos sus componentes. Es lo primero que se ejecuta al encender el ordenador, y lo que permite poder instalar un sistema operativo en él por ejemplo, ya que enciende y controla todos los componentes

Lojax pc

 

Ningún sistema de seguridad puede parar este malware

Pues bien, según ha indicado la firma de seguridad ESET, el malware LoJax lo que hace es que una vez consigue ejecutarse en el ordenador de la víctima, modifica la UEFI del mismo. La UEFI es una parte delicada del ordenador y generalmente no se altera. Por lo tanto, también es uno de los lugares menos sospechosos del equipo donde uno espera encontrarse un malware. Una vez está instalado en el UEFI, sólo tiene que desplegarse una y otra vez por el equipo siempre que se reinstale el sistema operativo o se restaure/cambie el disco duro.

Lojax pc 2

 

Las conferencias de seguridad lo usan como método teórico

Acceder a la UEFI, modificarla y ejecutar desde ahí un malware siempre ha sido más un método teórico que práctico. Según indica ESET, hasta ahora han visto algunos conceptos y pruebas, pero ninguno real y completamente funcional. Tanto es así que los ataques desde la UEFI están más presentes en charlas de seguridad como métodos posibles a futuro que métodos puestos en práctica.

El malware LoJax es destacable por dos razones. La primera de ellas es que demuestra que efectivamente se puede ejecutar y desplegar malware desde la UEFI, por lo tanto puede no ser el único de su categoría en funcionamiento. La segunda de ellas es por el origen de LoJax: un sistema antirrobo llamado justamente LoJack.

Los investigadores han determinado que LoJax es una modificación del software antirrobo LoJack. Este software, para poder rastrear equipos robados se instala en el firmware de la placa base, de este modo aunque los ladrones restauren el ordenador, seguirán pudiendo rastrearlo. Es más, incluso muchos equipos permiten la instalación fácil de LoJack por determinar que es un software "con buenas intenciones".

Lojax

 

 

¿Cómo deshacerte de este malicioso virus?

Aunque parezca prácticamente imposible deshacerse de LoJax si un equipo está infectado, lo cierto es que hay formas de hacerlo. La solución más simple y efectiva puede ser tirar el ordenador y destruir a martillazos la placa base. Pero sí no estás dispuesto a eso, ten en cuenta que reinstalar una y otra vez Windows no va a funcionar.

Lo que sí que funciona es instalar un nuevo firmware en la placa base. Modificar el UEFI no es tarea sencilla, pero sí que parece ser el único método real que elimine por completo LoJax. Y por supuesto, añadir un disco duro completamente restaurado previamente.

 

Fuente: xataka

 

 

En México cada hora se cometen 463 fraudes cibernéticos, principalmente en operaciones por comercio electrónico, informó la Comisión Nacional para la Protección y Defensa de los Usuarios de los Servicios Financieros (Condusef). La ley de protección de datos es muy dura con estos maleantes y pone sanciones muy graves.

En conferencia de prensa, el presidente del organismo, Mario Di Costanzo, detalló que en 2018 se ha disparado este tipo de delitos, con un promedio mensual de 333 mil casos.

Las cifras registradas al primer semestre del año muestran que los posibles fraudes cibernéticos realizados en operaciones de comercio electrónico crecieron 37% en comparación con el mismo periodo de 2017, con un total de un millón 998 mil reclamaciones, por un total de 2 mil 472 millones de pesos.

En segundo lugar, las operaciones con banca móvil tienen el mayor crecimiento en reclamaciones por parte de usuarios afectados, con una variación de 125% respecto del primer semestre de 2017, con un total de 51 mil casos y 579 millones de pesos reclamados por los usuarios.

La Condusef resaltó que en el primer semestre de 2018 se autorizaron 125 millones de compras en comercio electrónico, por un monto total de 88 mil 105 millones de pesos.

"En un semestre se triplicó el número de operaciones realizadas en 2015", dijo la Condusef.

 

seguridad electrónica

 

Ante el crecimiento de los fraudes cibernéticos en México, la Condusef presentó este martes un nuevo portal de fraudes financieros, en el cual los usuarios podrán denunciar y conocer datos fraudulentos de sitios de internet falsos, números telefónicos con los que se haya intentado cometer un fraude, instituciones falsas, entre otras.

 

seguridad, fraude financiero

 

Los usuarios interesados pueden acceder al micro sitio de fraudes financieros a través de la página de internet de la  Condusef. 

Fuente: cadenanoticiascondusef

 

La nueva ley de protección de datos recoge el derecho a la intimidad en el trabajo

La nueva ley de Protección de Datos prohibirá la instalación de sistemas de

grabación de sonidos ni de videovigilancia la ley de protección de datos prohíbe grabar a los trabajadores en zonas de descanso

en aquellos lugares destinados al descanso o esparcimiento de trabajadores, tales como comedores, vestuarios o aseos.

La prohibición, que atañe tanto al sector público como al privado, se incluye dentro de un nuevo artículo previsto para

este proyecto de ley, actualmente en tramitación en el Congreso, y que servirá para regular el derecho a la intimidad

frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo.

El artículo regula el tratamiento e instalación de estos dispositivos en el lugar de trabajo y limita su utilización en determinadas

áreas y a determinadas circunstancias. Su inclusión, propuesta por Unidos Podemos y pactada finalmente con el PSOE,

ha sido aceptada por unanimidad por el resto de grupos durante la fase de ponencia en la que se encuentra la iniciativa.

Las cámaras de seguridad tendrán límites a la grabación 

La regulación contemplada en el proyecto de ley permitirá a los empleadores tratar las imágenes obtenidas para el ejercicio

de las funciones de control "siempre que estas funciones se ejerzan dentro de su marco legal y con los límites inherentes al mismo".

Para ello, advierte de que los empleadores deberán informar antes "y de forma expresa, clara y concisa" a los trabajadores y, en su caso, a sus representantes, acerca de esta medida. Por otro lado, la ley también limita la grabación de sonidos, ya que solo se admitirá "cuando resulten relevantes los riesgos para la seguridad de las instalaciones, bienes y personas derivados de la actividad que se desarrolle en el centro de trabajo, y siempre respetando el principio de proporcionalidad, el de intervención mínima y las garantías previstas".

Fuente: 20minutos