CyberSecurity Pulse 2016-01-21

CyberSecurity Pulse 2016-01-21

Visión del analista

La inseguridad en IoT, el principal reto para 2016

Los pronósticos realizados por las principales empresas de ciberseguridad coinciden en que el Internet de las Cosas (IoT) será el principal caballo de batalla durante 2016. El sector empresarial está considerando el IoT como parte de su modelo de negocio digital aprovechando la buena aceptación desde la parte del consumidor. Sin embargo, aún se requieren grandes avances en computación, redes, Big Data y análisis para aprovechar de forma efectiva las características de una tecnología punta destinada a dar forma al futuro.

ciber1Por otro lado, la ciberdelincuencia es una industria que sigue en aumento. Cada vez es más frecuente en las investigaciones policiales encontrarse con extorsiones hacia individuos o empresas a través de ransomware o amenazas de ataques de denegación de servicio (DDoS). El fácil acceso a productos y servicios relacionados con el cibercrimen permite lanzar ataques con un alcance impensable hace unos años y costes operativos muy bajos. En cualquier caso, 2015 ha sido un año en el que las fugas de información han acaparado numerosos titulares con varios centenares de ataques y filtraciones de alto impacto. La percepción del crecimiento de este tipo de ataques no escapa tampoco a los gobiernos, que están considerando la obligación de reportar este tipo de incidentes ya que los datos de carácter personal se han convertido en objetivos prioritarios de la ciberdelincuencia. Para hacer frente al cibercrimen será necesario encontrar un alineamiento entre la empresa privada y las fuerzas y cuerpos de seguridad de los países con el fin de mejorar las capacidades de investigación y respuesta ante estos incidentes.

Noticias destacadas

Los ciberataques en la industria manufacturera se doblaron en 2015

ciber2De acuerdo con un informe del Departamento de Seguridad Nacional de Estados Unidos, el equipo de respuesta ante incidientes (ICS-CERT) investigó casi el doble de los incidentes críticos en el sector manufacturero entre el 1 de octubre 2014 y 30 de septiembre de 2015 respecto al año fiscal anterior. De los 295 casos investigados, 97 de las organizaciones afectadas pertenecían al sector manufacturero en el que se incluyen fabricantes de automóviles y de equipos de aviación, mientras que 46 incidentes involucraron a organizaciones del sector energía, 25 a los sistemas de agua y aguas residuales y 23 a sistemas de transporte.

» Más información en The Hill
 

La nueva funcionalidad del malware Bankosy orientada al robo de las contraseñas a través de llamadas de voz

ciber3La empresa de seguridad Symantec ya advirtió hace un año y medio del potencial de infección del malware Android.Bankosy debido por su capacidad de burlar los sistemas de autenticación en dos pasos (2FA, por sus siglas en inglés) obteniendo las contraseñas que el banco enviaba a los usuarios vía SMS. En este sentido, los expertos de Symantec han vuelto a alertar de una nueva funcionalidad cuyo objetivo es sustraer las contraseñas de las víctimas a través de llamadas de voz generadas por los sistemas de 2FA.

» Más información en The Register

Noticias del resto de la semana

Una empresa demanda a su proveedor de ciberseguros por negarse a cubrir una cantidad de dinero

Una compañía de fabricación de Texas ha demandado a su proveedor de ciberseguros por negarse a cubrir una pérdida de 480.000 dólares después de sufrir una estafa de correo electrónico en la que se hicieron pasar por el presidente ejecutivo de la firma. La aseguradora sostiene que este caso concreto no cumplía con los criterios de «falsificación de un instrumento financiero» acordados dentro de la cobertura de la póliza firmada.

» Más información en Krebs on Security

NSA asegura que su programa de vigilancia cumple con los estandares de seguridad

El programa actualizado del gobierno de los Estados Unidos para la recopilación de registros telefónicos de las personas nativas ha superado las obligaciones impuestas en cuanto a los principios civiles y de privacidad. La nueva estructura, que fue diseñada en noviembre de 2015, ha sido ratificada por los conocidos como ocho escudos de protección, según un informe distribuido por las Libertades Civiles y la Oficina de Privacidad de la propia agencia.

» Más información en Security Affairs
 

Una compañía de seguridad demandada por presentar un «informe inadecuado»

Un operador de casinos de Las Vegas ha demandado a la empresa de seguridad Trustwave por la realización de una investigación forense llevada a cabo de una forma «lamentablemente inadecuada». Durante el transcurso de la misma se permitió a los ladrones de las tarjetas de crédito mantener un punto de apoyo en el transcurso de los dos meses y medio de investigación.

» Más información en Ars Technica


facebooktwitterlinkedinmail