CyberSecurity Pulse 2016-03-03

CyberSecurity Pulse 2016-03-03

Visión del analista

Ransomware, una clase de ciberextorsión que no deja de crecer

La delincuencia en internet se encuentra ampliando sus objetivos y apunta cada vez más alto. En las últimas semanas hemos presenciado cómo hospitales de Estados Unidos y de Alemania se han posicionado entre los principales objetivos de los ciberdelincuentes. Este tipo de establecimientos manejan información especialmente protegida sobre la salud de sus pacientes, por lo que podría esperarse que el lanzamiento de campañas de ransomware sobre estos podría obtener altos beneficios.

CyberSecurity Pulse 2016-02-25Ya a principios de 2015, empresas como McAfee vieron incrementadas en un 165% sus detecciones respecto a esta amenaza. Sus características también han evolucionado en complejidad y cada vez es más frecuente encontrar comunicaciones más seguras, técnicas de lanzamiento encubiertas y una mayor conciencia sobre los entornos de sandboxing. De la misma manera, aunque el vector de infección más reportado es el correo electrónico con archivos adjuntos maliciosos, se espera un crecimiento motivado por el aumento del uso del cloud, POS y el internet de las cosas.

En general, todo tipo de extorsión realizada a través de internet, ya sean ataques DDoS, robo de información confidencial, extorsión sexual o ramsomware, es considerada por las Fuerzas y Cuerpos de Seguridad como un fenómeno en crecimiento en el que el elevado conocimiento de seguridad en operaciones por parte de estos grupos les acerca más a un ambiente de delincuencia organizada que a un delito informático al uso.

» Más información en ElevenPaths

Noticias destacadas

El vicepresidente de Facebook en Latinoamerica, arrestado por la Policía Federal de Brasil

CyberSecurity Pulse 2016-02-25Las Fuerzas y Cuerpos de Seguridad en todo el mundo están aumentando su presión sobre las empresas de tecnología. Mientras que se discute sobre el caso de San Bernardino entre Apple y FBI, Diego Dzodan, el vicepresidente de Facebook en Latinoamérica ha sido detenido en Brasil por negarse a compartir los datos de WhatsApp con las autoridades en una investigación sobre tráfico de drogas. La empresa negó tres solicitudes de la Policía Federal, en su primer intento se impuso una multa diaria a la empresa estadounidense de 50 000 reales (casi 12 500 dólares), luego una penalización diaria de un millón de reales (cerca de 1 400 000 dólares) y, finalmente, ordenó la detención de su vicepresidente.

» Más información en Security Affairs
 

La Comisión Europea presenta el acuerdo sobre privacidad entre UE-US

CyberSecurity Pulse 2016-02-25Estados Unidos y la Unión Europea han publicado el texto final de su nuevo contrato sobre la privacidad cuyo objetivo es asegurar a los europeos una adecuada protección de datos cuando las compañías estadounidenses importen sus datos personales. El acuerdo impone nuevas obligaciones tanto a empresas tecnológicas como a servicios de inteligencia cuando se utilizan datos de los ciudadanos europeos. En este sentido, los europeos también tendrán nuevas formas de reclamar una mala utilización de sus datos a través de un nuevo defensor del pueblo para manejar las quejas sobre cuestiones relacionadas con los servicios de inteligencia.

» Más información en Comisión Europea

Noticias del resto de la semana

DROWN Attack: más de 11 millones de webs en peligro

Una nueva vulnerabilidad ha sido descubierta en OpenSSL que afecta a más de 11 millones de sitios web y servicios de correo electrónico protegido por el protocolo obsoleto, Secure Sockets Layer (SSLv2). El ataque ha sido bautizado como DROWN (Decrypting RSA with Obsolete and Weakened eNcryption) por el que se estima que se podría vulnerar al menos un tercio de los servidores HTTPS. Asimismo, puedes confirmar si tu web es vulnerable usando el recurso que se facilita a continuación.

» Más información en DROWN Attack
 

DarkHotel pone foco en las telcos de Asia Pacífico

De acuerdo con la información facilitada por la start-up ThreatBook, el grupo DarkHotel APT tiene su foco puesto en los ejecutivos de empresas de telecomunicaciones. Este grupo se dedica al robo de datos sensibles en hoteles de lujo a altos ejecutivos de Estados Unidos y Asia que viajaban por trabajo a la región de Asia Pacífico. Por lo general, enviaban mensajes con documentos Word maliciosos que tenían embebido un fichero SWF.

» Más información en Security Affairs
 

La Universidad de California y el IRS notifican sus incidentes de seguridad

Los funcionarios de la Universidad de California en Berkeley han alertado a 80 000 personas, entre alumnos y ex alumnos, profesores y vendedores de un ataque a un sistema que almacena números de seguridad social y cuentas bancarias. Del mismo modo, de acuerdo con el IRS, el Servicio de Impuestos Internos de Estados Unidos, los datos personales y fiscales de al menos 724 000 ciudadanos también habrían sido comprometidos.

» Más información en Krebs on Security y en The New York Times

Otras noticias

Raspberry Pi 3 llega con wifi y bluetooth

» Más información en The Hacker News
 

El FBI pagó a la CMU para hackear a los usuarios de Tor

» Más información en The Hacker News
 


facebooktwitterlinkedinmail