4 millones de clientes con el culo al aire.

TalkTalk, la compañía británica y proveedor de Internet, que sufrió un “ciberataque significativo y sostenido”

Los datos en peligro incluyen información como detalles bancarios, códigos de sucursal y podrían tener efectos devastadores en la economía de los afectados.

Hasta el momento la investigación arroja pocos resultados, se sabe que fue un ataque sostenido (DDoS) – un ataque de denegación de servicio, combinado con inyección SQL para sacar información de la base de datos. Se ha detenido a un menor en Irlanda, acusado de este ataque.

Es la tercera brecha de seguridad de esta empresa en el último año.

Responsables en seguridad informática del Reino Unido coinciden en que en este país es necesario invertir mas, mucho mas en protección frente a ciberataques.

Fuente: Panda Mediacenter

Troyanos Bancarios

La mayoría de los bancos afectados son de Reino Unido y EEUU. Sin embargo dos grandes bancos españoles están siendo atacados con este tipo de malware.
Los troyanos atacan a los usuarios y sacan información de sus dispositivos móviles.
Es decir: Un usuario de banca electrónica realiza alguna acción con la aplicación de su banco y ¡oh oh! alguien mas ha estado manejando su cuenta sin su consentimiento, pero con los móviles ocurre que muchos datos sensibles son de fácil acceso para los ciber delincuentes.

El sentido común nos dicta que tiremos el móvil por la ventana directamente. Pero el grueso de la gente aún percibe el móvil como un teléfono cuando en si mismo es un ordenador, incluso un router.

Mantener las aplicaciones y el sistema actualizados y por su puesto borrar la caché a menudo, y como siempre, la última barrera de seguridad es el usuario, por lo tanto, sentido común. Utiliza todas las contraseñas diferentes, con caracteres, que no se puedan descifrar con ingeniería social ni de ningún modo.

Cambia las contraseñas con regularidad y no instales de todo en tu móvil, porque cada cosa que instalamos trae una nueva vulnerabilidad.

Fuente: ABC

Vulnerabilidad en Impresoras a color

Descifran el código secreto de las impresoras a color que permite espiar al usuario.

De nuevo gobiernos y organizaciones encuentran un modo de espiar la transmisión y gestión de datos por parte de los usuarios.

Nos delatan unos puntitos

Haber si consigo aclarar esto. En cada documento de una impresora se incluyen unos puntos microscópicos que si logramos descifrarlos nos da un nº de serie, una fecha y una hora a la que se imprime el documento. Son de color amarillo, imperceptibles a simple vista.

La mayoría de las marcas conocidas de impresoras a color láser, incluye estos puntos de seguimiento. Cada fabricante tiene su propio algoritmo y se lo facilita a los servicios secretos de su país.

Las empresas privadas hacen pactos con los gobiernos y los gobiernos con las empresas privadas. Nada nuevo bajo el sol. Pero por si acaso, a partir de ahora, ojo con lo que imprimes.

Los sistemas operativos obsoletos son mas vulnerables

Decía el titular de la revista digital Paraguay.com

Ataques informáticos a cajeros automáticos ya son realidad

La mayoría de cajeros automáticos corren en sistemas operativos tales como WindowsXP o 2000 lo que los vuelve mas vulnerables a los ataque informáticos.

El código malicioso se adhiere al middleware XFS (extensiones para servicios financieros)implementado en cajeros automáticos y sistemas de cobro con tarjeta.
El software malicioso deja en pantalla un mensaje de fuera de servicio, mientras una red de delincuentes los vacía valiéndose de un número ping.

Parece difícil que dejen algún rastro pues desinstalan el malware después del robo.

Esto comenzó en México pero se espera en otros países ya que estas redes de delincuencia acostumbran a operar con ciber delincuentes de todo el globo.

¿Los padres españoles educan a los hijos sobre los peligros de Internet?

Menos del 40%

Los propios padres desconocen las amenazas que existen. Ni hablar de como evitarlas o combatirlas.

Ciberbulling	40,42%
Contenido para adultos	39,42%
Malware	11,28%
Ciber espionaje	8,88%

El 80% de los padres elegiría un navegador mas seguro, pero solo el 25% lo hace realmente. Desconocen herramientas para proteger el navegador como  Adblock entre otros, que sirven para bloquear scripts, anuncios no deseados, y seguimientos desde sitios web que no son de confianza.

La Xunta tiene un programa llamado Navega con Rumbo . Desde esta página se puede descargar una guía para Madres y Padres entre otras.

Fuente: Muy Seguridad

Equipos médicos conectados a internet ¿Vulnerables?

¡Por su puesto!

Porque la seguridad en internet no existe. Dicho así parece muy fuerte. Pero seamos realistas. ¿A caso las conexiones son cifradas? NO. Por lo tanto, todavía queda mucho que hacer en lo que a seguridad se refiere. Todavía pueden entrar en nuestros dispositivos a través de una conexión.

¿Os imagináis a un conectados a una máquina en el hospital durante una intervención, y que la estén manipulando desde el exterior individuos ajenos al sistema de salud? Tal y como van las cosas en sanidad, no se que es mas preocupante. Pero que tengan acceso a mi historial médico, y posibilidad de modificarlo, me parece un motivo para la preocupación.

No necesito medicinas para nada crónico, aún, pero un diabético por ejemplo sí que necesita la insulina para vivir.
En el artículo que leí al respecto se menciona un término nuevo. Los "honeypots". Son equipos señuelo que imitan a los de verdad para poder observar entre otras cosas, cuántos ataque reciben. Pues por miles en la sanidad. Y cientos de intentos de instalar malware.

Los sistemas operativos que un gran número de equipos utiliza en este momento en la sanidad, están obsoletos y sin soporte técnico, osea, sin actualizaciones de seguridad. ¿No será tan difícil pasarse al software libre? Al menos estarían actualizados los equipos.

Son nuestros datos médicos, debemos preocuparnos, para que quien corresponda, se ocupe de este tema. Hemos querido informatizarlo todo y me parece muy lógico, pero ¿será mucho pedir que se invierta en sistemas de información de manera responsable?

En el artículo de referencia también se puede ver un vídeo sobre los honeypots.

Fuente: Omicrono.com

No te cortes, comenta...

¡Sale caro!

¿Cuánto le cuesta a una empresa recuperarse de un fallo en la seguridad informática?

Para Pymes unos 30.000.€ 

... según he leído en un artículo de PARAGUAY.COM.
Posibles consecuencias de una violación de sistemas de una empresa:

1. Contratar servicios profesionales (administración de riesgos informáticos, abogados)
2. Pérdida de negocio/Inactividad
3. Pérdida de datos de clientes o la exposición de los mismos...

Muchos negocios y grandes empresas sufren este tipo de problemas. Las grandes corporaciones pueden llegar a gastarse medio millón de $. Teniendo en cuenta que la mayoría de los ataques se producen por malware, lo recomendable es la prevención. Puede que no sea barato hacer auditorías para así prevenir los fallos, pero merece la pena prevenir ya que curar sale mas caro, mucho mas caro.