CyberSecurity Pulse 2016-11-10

CyberSecurity Pulse 2016-11-10

“The art of prophecy is very difficult, especially with respect to the future.”
Mark Twain

Visión del analista

El crecimiento sin precedentes de las grandes brechas de seguridad en el segundo cuatrimestre

Durante los primeros cuatro meses del año hemos experimentado un incremento sin precedentes del número de brechas de seguridad que han sido publicadas en la red. Por desgracia, en el informe publicado por ElevenPaths sobre las brechas de seguridad del segundo cuatrimestre del año hemos podido comprobar cómo se han superado con creces los números observados en el primero tanto en términos de cuentas filtradas como en complejidad de los objetivos elegidos por los atacantes.CyberSecurity Pulse 2016-11-10De todas formas, no debe pasarse por alto que no todas las brechas de seguridad publicadas en estos meses están vinculadas a incidentes recientes. De hecho, algunas de las más relevantes como Dropbox o Linkedin son bases de datos de más de cuatro años de antigüedad mientras que la base de datos de Myspace se cree que fue filtrada hace más de siete años. En este contexto, debemos considerar seriamente la posibilidad de que estas bases de datos hayan estado circulando en entornos reducidos durante años explotadas por terceros que habrían preferido optar por extraer ahora un último beneficio a esas actividades maliciosas haciéndo públicas las brechas de seguridad.

El hecho de que la información esté públicamente accesible en la actualidad también conlleva que el número de posibles atacantes es mayor que nunca teniendo en cuenta los malos hábitos que nosotros, como usuarios, todavía tendemos a tener al reutilizar con frecuencia nuestras credenciales en diferentes plataformas. El informe de ElevenPaths sobre los incidentes en el segundo cuatrimestre del año es un buen momento para recordar la importancia de evitar estas prácticas. Los gestores de contraseñas y los mecanismos de autenticación en dos pasos son dos de las mejores armas de las que podemos beneficiarnos los usuarios para minimizar el impacto de estos incidentes en otras bases de datos que, por ahora, parecen permanecer seguras.

» Más información en ElevenPaths


Noticias destacadas

Tesco Bank limita ciertas transacciones después de la brecha sufrida esta semana

CyberSecurity Pulse 2016-11-10Tesco Bank ha restringido ciertas operaciones después de que fondos procedentes de hasta 20 000 cuentas fueran sustraídos. El banco ha confirmado el ataque y se encuentra actualmente bajo investigación. Mientras tanto, ha decidido suspender las transacciones online de las cuentas corrientes, incluidas las transacciones contactless. Sin embargo, los clientes sí pueden retirar dinero en efectivo mediante el uso de transacciones que hagn uso del chip o del PIN. Por su parte, las órdenes de pago y débitos directos continuarán con normalidad. Tesco gestiona alrededor de 136 000 cuentas corrientes y alrededor de 40 000 mostraron actividades sospechosas y, dentro de éstas, a cerca de la mitad se les sustrajo algo de dinero.

» Más información en Tesco Bank

China aprueba la ley de ciberseguridad para estrechar el control de Internet

CyberSecurity Pulse 2016-11-10La legislación aprobada por el parlamento chino y que surtirá efecto en junio de 2017 tendrá el objtivo de combatir el crecimiento de las amenazas en Internet como la ciberdelincuencia y el terrorismo. Esta ley requerirá a los servicios de mensajería instantánea y a los operadores de Internet forzar a los usuarios a registrarse con nombres de usuario reales e información personal, con el objetivo de recortar el problema del anonimato. Incluso, la nueva ley también forzará a las compañías a proveer apoyo técnico a las agencias del gobierno para aquellas investigaciones relacionadas con la seguridad nacional, el crimen organizado o la difusión de contenido prohibido.

» Más información en The Hacker News


Noticias del resto de la semana

Los usuarios de Android tendrán que esperar para protegerse de Dirty Cow

Aunque los usuarios de la mayor parte de las distribuciones de Linux ya han tenido la posibilidad de actualizar sus sistemas y corregir una vulnerabilidad que existe en el kernel de Linux desde 2007, los usuarios de Android (también basado en Linux) tendrán que esperar un poco más para que esta se corrija en sus dispositivos. La vulnerabilidad no ha sido corregida todavía en la actualización mensual hecha pública durante el mes de noviembre lo que ha llamado la atención de los expertos teniendo en cuenta la gravedad de la misma y que esta ha estado presente desde la concepción del sistema operativo más utilizado en dispositivos móviles.

» Más información en Ars Technica UK

Google consigue parar ataques de AdSense y que forzaban la descarga de troyanos bancarios

Google ha cerrado una operación que combina anuncios de AdSense maliciosos con un ataque 0-day para explotar Chrome en Android obligando a los dispositivos la descarga de malware bancario. Durante dos meses de campaña de spam, se consiguió descargar en al menos 381 000 dispositivos el troyano bancario Banker.AndroidOS.Svpeng.

» Más información en Ars Technica UK

Un ciberataque masivo deja sin Internet a Liberia

Toda la infraestructura de Internet de Liberia ha sido atacada por cibercriminales utilizando la misma arma que causó el mayor ataque de la historia hace apenas dos semanas, la botnet Mirai. Según el experto en ciberseguridad Kevin Beaumont, se están viendo ataques de más 600 Gbps dirigidos contra las dos empresas encargadas de dar servicio de Internet a todo el país.

» Más información en The Guardian


Otras noticias

Un ataque DDoS bloquea el sistema de una central térmica en Finlandia

» Más información en The Hacker News

Webs de la embajada de India en siete países han sido hackeadas

» Más información en The Hacker News


facebooktwitterlinkedinmail