CyberSecurity Pulse 2016-08-18

CyberSecurity Pulse 2016-08-18

“You cannot solve a problem from the same consciousness that created it. You must learn to see the world anew.”
Albert Einstein

Visión del analista

El caso Stepanova: cuando una fuga de información impacta seriamente en la vida real

Sin duda alguna, una de las polémicas que ha sacudido las semanas previas a la celebración de los Juegos Olímpicos de Río 2016 ha sido la descalificación de parte de la delegación rusa, una de las grandes potencias mundiales del deporte, a raíz de que la atleta Yuliya Stepanova informara a la Agencia Mundial Antidopaje de las prácticas que se estaban llevando a cabo en su país para mejorar ilegalmente el rendimiento de sus deportistas. Desde ese momento, la deportista tuvo que exiliarse a Alemania y, posteriormente, a Estados Unidos.

CyberSecurity Pulse 2016-08-18Esta semana se ha conocido la noticia de que la Agencia Mundial Antidopaje (WADA, por sus siglas en inglés) ha sido alertada de que su página web ha sido hackeada, además de haberse detectado un acceso ilegítimo a la cuenta de la corredora de 800 metros. Ahora, Stepanova teme por su vida ya que el sistema de gestión y administración antidopaje de Wada (ADAMS) podría haber sido comprometido. Este sistema es el responsable de solicitar a los atletas la información personal sobre su ubicación desde cualquier parte del mundo para así coordinarse con la agencia y poder realizar los pertinentes controles antidopaje.

Diariamente vemos cómo multitud de información personal se filtra en la red tanto por las malas políticas de los servicios que utilizamos como por la escasa concienciación por parte de los usuarios sobre la información que cedemos a muchos servicios. Lo cierto es que desconocemos lo valiosa que es nuestra información hasta que la vemos expuesta en incidentes como este. Es por ello que si te has visto afectado por alguna brecha de seguridad recientemente, desde Eleven Paths te recordarmos que activar la autenticación en dos pasos (2FA) en aquellos servicios que así lo dispongan es una buena práctica que te puede ahorrar muchos problemas.

» Más información en BBC


Noticias destacadas

La Comisión para la Mejora de la Ciberseguridad Nacional pregunta por la economía digital

CyberSecurity Pulse 2016-08-18Con el objetivo de impulsar la adopción de estándares de seguridad en el ámbito de la economía digital y de prevenir los ataques contra sus infraestructuras y servicios, la Comisión para la Mejora de la Ciberseguridad Nacional de Estados Unidos ha solicitado información sobre el estado presente y futuro de este sector. La comisión tiene el objetivo de formular recomendaciones para reforzar la ciberseguridad en el sector público y privado y promover el uso de tecnologías, políticas y buenas prácticas que tiendan a consolidarla. Entre los temas de interés se encuentran específicamente los ciberseguros, las infraestructuras críticas, IoT, la gestión de la identidad y la concienciación en materia política y educativa.

» Más información en Federal Register
 

La cadena de suministro preocupa a la administración estadounidense

CyberSecurity Pulse 2016-08-18El Centro Nacional de Seguridad y Contrainteligencia de EEUU proveerá informes clasificados sobre amenazas que afectan a la cadena de suministro de los proveedores de servicios de telecomunicaciones, energía y finanzas. Al margen de subrayar la importancia de que las compañías incluyan miembros destinados a planificar sesiones para prevenir ciberataques, el NCSC insta a las compañías a conocer a sus proveedores para tratar de definir si estos pudieran estar vinculados a potenciales enemigos de EEUU. Los informes comenzarán a publicarse en un plazo de dos meses e incluirán información de contexto sobre los atacantes y los países responsables.

» Más información en FederalNewsRadio.com


Noticias del resto de la semana

Bitfinex ofrece la recompensa de 3.5 millones de dólares al que recupere los bitcoins robados

A principios de agosto, el Bitcoin se hundió un poco más de 20 % después de que se publicara la brecha de seguridad de Bitfinex y que supuso el robo de 120 000 bitcoins. Ahora, la plataforma de intercambio está dispuesta a ofrecer un 5 % de los fondos perdidos (casi 6000 BTC) como recompensa por la recuperación de los bitcoins robados.

» Más información en Security Affairs
 

Equation Group, el grupo de hacking asociado a la NSA, ha sido comprometido

Un grupo de hackers que se hace llamar The Shadow Brokers afirma haber hackeado a Equation Group, un grupo asociado a la Agencia de Seguridad Nacional (NSA), haciendo públicas sus herramientas de hacking (malware, exploits y otras herramientas) online.

» Más información en Security Affairs
 

Irán investiga si los incidentes de su industria petrolera fueron causados por ciberataques

Después de semanas de especulación sobre la causa de una cadena sin precedentes de incendios y explosiones en las principales instalaciones de petróleo y gas iraníes, el Consejo Nacional Supremo del Ciberespacio de Irán ha dicho que están investigando la posibilidad de que se trate de un ciberataque.

» Más información en TIME


Otras noticias

Sage sufre una fuga de información

» Más información en BBC News
 

DDoSCoin, la criptodivisa que paga a los usuarios por participar en ataques DDoS

» Más información en The Hacker News
 

Guccifer 2.0 filtra información personal de cerca de 200 congresistas demócratas

» Más información en The Hacker News
 


facebooktwitterlinkedinmail