Telefónica
  • |
  • |
    • Home
    • CyberSecurity Pulse 2016-12-22

    CyberSecurity Pulse 2016-12-22

  • 22 dic

    CyberSecurity Pulse 2016-12-22

    Por ElevenPaths
    “Things don’t have to change the world to be important.”
    Steve Jobs

    Visión del analista

    GCHQ debe hacer más por proteger el sector bancario de ataques

    El sector financiero de Gran Bretaña necesita más protección de los servicios de seguridad frente a la creciente amenaza de ciberataques, ha alertado el Comité de Tesorería. Ciaran Martin, el jefe del Centro Nacional de Seguridad Cibernética (NCSC), que es una rama del GCHQ establecida en octubre, ha comentado a través de una carta del diputado Tory y del presidente del panel Andrew Tyrie que las «líneas de responsabilidad entre las autoridades pertinentes» eran «opacas».

    CyberSecurity Pulse 2016-12-22Tyrie ha dicho que el Reino Unido depende desproporcionadamente de su sector bancario para los ingresos y ha advertido que es especialmente vulnerable debido a una combinación de «sistemas heredados, errores humanos y ataques deliberados». El pasado lunes dijo: «Es esencial que la comunidad de inteligencia proporcione a los reguladores el apoyo técnico y práctico que necesitan para hacer su trabajo. Esto significa que es necesario asegurarse de que el cibercrimen financiero tiene una alta prioridad y que no está subordinado a otro trabajo. De no hacerlo, se inhibiría la capacidad de las instituciones financieras para mantener un nivel adecuado de protección para millones de consumidores».

    También se han pedido aclaraciones sobre los objetivos de la NCSC que, según ha argumentado, carecen de un mandato específico. Quiere saber qué poderes tienen «para asegurar sus objetivos mediante mejoras significativas en la gestión del riesgo en las empresas», y si la NCSC debe considerar ayudar a los bancos a actualizar sus sistemas vulnerables. La ciberseguridad se ha convertido en una prioridad en muchos países, lo que ha conllevado la creación de organizaciones de la nada dedicadas a la protección del ciberespacio. Sin embargo, la amenaza es tan grande y aplica a tantos sectores que una mala coordinación entre agencias podría implicar una duplicidad de capacidades.

    » Más información en National Cyber Security Centre

    Noticias destacadas

    Se identifican vulnerabilidades en los sistemas de entretenimiento en vuelo

    CyberSecurity Pulse 2016-12-22Expertos en seguridad de IOActive han hecho pública una investigación en la que se detallan las vulnerabilidades sobre los sistemas de entretenimiento en vuelo (IFE) de Panasonic Avionics, identificados en varias aerolíneas como Emirates, United, Virgin y American. Las vulnerabilidades podrían permitir a los cibercriminales secuestrar las pantallas de los pasajeros en vuelo y, en algunos casos, acceder a la información de su tarjeta de crédito. Un atacante incluso podría tener acceso a toda la infraestructura de TI del avión si el sistema no ha sido configurado correctamente.

    » Más información en SC Magazine UK
     

    El uso de Stingray podría ser inconstitucional

    CyberSecurity Pulse 2016-12-22El uso de la tecnología de espionaje de teléfonos Stingray se ha generalizado entre las agencias de Estados Unidos y debería estar mejor regulado, según un nuevo informe del Congreso. No sólo es el FBI ha desplegado la tecnología sino también la policía estatal y local. Existen preocupaciones de que algunas agencias lo hayan usado sin una previa autorización, dijo el informe del Comité de Supervisión y Reforma de la Cámara de Representantes publicado el pasado lunes. «A falta de supervisión y salvaguardias adecuadas, el uso doméstico de simuladores de estaciones GSM (Stingrays) puede muy bien infringir los derechos constitucionales de los ciudadanos a estar libres de búsquedas e incautaciones irrazonables», dijo el informe.

    » Más información en U.S. House

    Noticias del resto de la semana

    La agencia de certificación de máquinas de voto investiga potenciales fugas de información

    La empresa Recorded Future ha alertado de que alguien estaba ofreciendo credenciales de acceso para acceder a los equipos en la Comisión de Asistencia Electoral de Estados Unidos (EAC, por sus siglas en inglés) en markets underground a principios de este mes. En concreto, se reportó que la ciberidentidad Rasputín había enviado un informe sobre el estado de los sistemas como evidencia de que había obtenido acceso al backend de EAC.

    » Más información en The Register
     

    El backdoor olvidado de Skype por el equipo de desarrollado de Microsoft

    El descubrimiento de lo que parece ser un backdoor de Skype para Mac OS X, olvidado erróneamente por el equipo de desarrollo, será una vergüenza para los nuevos propietarios de Microsoft. Sin embargo, podría haber sido mucho más problemático para los usuarios, ya que el código habilitaba el acceso a contenido personal, incluyendo contactos, registros de chat y grabaciones.

    » Más información en SC Magazine UK
     

    Se detecta un troyano bancario móvil con sistema cifrado y que afecta a dos mil apps

    Expertos en seguridad de Kaspersky Lab han descubierto una modificación del troyano de la banca móvil, Faketoken, que puede cifrar datos de usuario. Kaspersky Lab ha detectado varios miles de paquetes de instalación de Faketoken capaces de cifrar datos, el primero de los cuales data de julio de 2016.

    » Más información en SC Magazine UK

    Otras noticias

    El sistema eléctrico de Ucrania reporta otro ataque

    » Más información en Interfax
     

    Banco de Turquía se enfrenta a 4 millones de dólares por un ataque

    » Más información en Reuters
     

    Lynda.com, de LinkedIn, resetea 55 000 contraseñas

    » Más información en Ars Technica UK
     

    facebooktwitterlinkedinmail

    Esta web utiliza cookies propias y de terceros para ofrecer nuestros servicios, obtener información estadística sobre el uso del sitio web y permitir su interacción con redes sociales. Si continua navegando consideramos que acepta su uso. Puede cambiar la configuración u obtener más información en nuestra política de cookies.

    Aceptar