CyberSecurity Pulse 2016-10-13

CyberSecurity Pulse 2016-10-13

“Experience is that marvelous thing that enables you to recognize a mistake when you make it again.”
Franklin P. Jones

Visión del analista

Internet, menores y nuevas tendencias en fugas de información

Internet acapara cada día más espacio en las relaciones sociales de nuestros menores. Un estudio realizado por la European Union Kids Online (Unión Europea de Niños en Línea), una organización destinada a mejorar el conocimiento de los niños europeos sobre los riesgos y la seguridad en internet, revela que el principal uso que dan los niños a Internet pasa por hacer trabajos para el colegio (92%), jugar a videojuegos (83%), ver videoclips (75%) y usar las redes sociales (71%). Pero, ¿estamos preparados para este repunte en cuanto al uso de la red por parte de los más pequeños?

CyberSecurity Pulse 2016-10-13Realmente, parece que no. Las nuevas fugas de información que se están produciendo comienzan a afectar a este colectivo cada vez con más frecuencia, como la que se produjo hace unas semanas vinculada a la plataforma de juego online Neopets. Debido a la naturaleza esta plataforma, se podrían haber visto afectados varios millones de datos de menores de edad, el 60% de los cuales mujeres. Estos usuarios podrían ser geolocalizados mediante las direcciones IP expuestas o ser víctimas de ataques de spear phishing con los que lograr acceso, además de a las credenciales y a la información personal ya expuesta en la plataforma, a otros sitios web usados por los usuarios. El hecho de que un número tan importante pudieran ser menores de edad supone un riesgo significativo de que estos se conviertan en objetivo de ataques específicos contra menores de edad que aprovechen la información personal expuesta y que utilicen posibles ataques de ingeniería social más sofisticados vinculados a prácticas de «sextorsion».

En este sentido, van apareciendo proyectos como el que promueve la Oficina de Seguridad del Internauta (OSI), un servicio gratuito que ha puesto en marcha INCIBE del Ministerio de Industria de España, que promueve el uso seguro de internet y las nuevas tecnologías entre los menores. Están buscando cibercooperantes así que si estás interesado, ¡apúntate en su web!

» Más información en ElevenPaths y en OSI

Noticias destacadas

¡BlockChain.info podría haber sido comprometido!

CyberSecurity Pulse 2016-10-13Blockchain.info, el que es, sino el servicio de e-wallets y de exploración de  la cadena de bloques Bitcoin más conocido del mundo, uno de los más importantes, ha estado caído durante el miércoles tras lo que podría haber sido un posible ataque. El equipo de BlockChain alertaba a través de su cuenta de Twitter acerca de lo que podría haber ocurrido: «Estamos investigando un problema de DNS. Nos disculpamos por las molestias». Mientras tanto los usuarios de la plataforma digital no fueron capaces de acceder a sus cuentas durante el pasado miércoles. Aunque el sitio ya está disponible de nuevo, a los usuarios solo les queda esperar las explicaciones oficiales de la empresa y cruzar los dedos porque el problema no se haya transferido a sus carteras.

» Más información en Twitter
 

Dropbox, Google Drive y OneDrive bloqueados en Turquía después de la fuga de información

CyberSecurity Pulse 2016-10-13Turquía bloqueó el acceso a Dropbox, OneDrive de Microsoft y, parcialmente, a Google Drive el pasado domingo después de una fuga de información materializada por el grupo hacktivista Redhack. Esta filtracion consistía en una serie de correos electrónicos privados supuestamente pertenecientes al Ministro de Energía y Recursos Naturales Berat Albayrak, yerno del actual presidente del país, Recep Tayyip Erdogan. Durante el domingo, tanto Github como Dropbox y Google Drive presentaban errores en su configuración de SSL, lo que, dada la coincidencia temporal, podría venir motivado por una interceptación del tráfico a nivel nacional o del ISP tal y como apuntan algunos expertos.

» Más información en Turkey Blocks

Noticias del resto de la semana

Spotify, utilizada para propagar malware entre sus usuarios

Spotify afirma haber arreglado un problema en su software que permitiría que anuncios fraudulentos abrir webs infectadas en el dispositivo de la víctima. Varios expertos han advertido de que este tipo de amenaza está en aumento, debido a que estas plataformas de uso generalista permiten aumentar los objetivos a los que va destinado un ataque concreto.

» Más información en BBC
 

Yahoo desactiva el reenvío automático de correos

Yahoo ha deshabilitado el reenvío de correo electrónico automático. Sólo los usuarios que ya tenían esta función habilitada en el pasado están fuera de este problema, pero los usuarios que traten de activar el reenvío de correo electrónico automático no podrán activar esta funcionalidad a partir de ahora.

» Más información en The Hacker News
 

Gana 50 000$ encontrando maneras no tradicionales de detectar dispositivos IoT vulnerables

Los investigadores que encuentren un enfoque no convencional para la identificación de dispositivos IoT observando pasivamente la red pueden hacerse con una recompensa de hasta 50 000 dólares. «Estamos en busca de un identificador único o fingerprint que permita a los administradores enumerar los dispositivos IoT observando pasivamente la red», según comenta MITRE, organizador del desafío, en su web.

» Más información en The Hacker News

Otras noticias

Facebook lanza la posibilidad de cifrar sus chats

» Más información en ZDNet
 

El ransomware Cerber mata procesos que acceden a bases de datos

» Más información Computerworld
 

Se prohibe Apple Watch en las reuniones del gobierno de Reino Unido

» Más información en SC Magazine UK


facebooktwitterlinkedinmail