Las herramientas de espionaje de la CIA vinculadas al ‘hackeo’ en 16 países.

Entre los objetivos de la CIA se incluyen gobiernos y organizaciones en los sectores financiero, de telecomunicaciones, informático y aeroespacial. Las herramientas de espionaje de la CIA que ha dado a conocer WikiLeaks en las últimas semanas están vinculadas a intentos de hacking de al menos 40 objetivos en 16 países, según la firma de seguridad Symantec. Las plataformas comparten similitudes con las tácticas de un equipo de espionaje llamado Longhorn, que ha estado activo desde 2011 utilizando programas de troyanos y vulnerabilidades de software previamente desconocidas para infectar equipos….

 
Read More

Alerta: el ransomware se ramifica.

Kaspersky ha identificado al menos ocho grupos involucrados en el desarrollo y distribución de ransomware de cifrado. Los analistas de Kaspersky Lab han descubierto una nueva y alarmante tendencia: cada vez más cibercriminales están desviando su atención desde usuarios privados hacia ataques de ransomware contra empresas. Se han identificado al menos ocho grupos involucrados en el desarrollo y distribución de ransomware de cifrado. Los ataques han afectado principalmente a organizaciones financieras de todo el mundo. Los expertos de Kaspersky Lab han encontrado casos en los que las solicitudes de pago…

 
Read More

Quién es Pyotr Levashov, el hacker ruso detenido en Barcelona a quien el FBI le seguía la pista desde hace años.

Probablemente, el nombre de Pyotr Levashov no te resulte muy conocido, pero lleva tiempo en la mira de las agencias de inteligencia estadounidenses. Las acusaciones son graves: «hackeo» a gran escala y ciberespionaje en las elecciones de Estados Unidos a favor de Donald Trump. El pasado viernes varios agentes policiales irrumpieron en la habitación de hotel de Barcelona donde se encontraba veraneando con su familia y lo detuvieron con una orden internacional de busca y captura «en colaboración con el Buró Federal de Investigaciones» (FBI, por sus siglas en inglés)….

 
Read More

Google verificará veracidad de noticias y etiquetará información falsa.

La empresa asignará etiquetas como “probablemente cierto” o “falso” a la noticias cuya veracidad haya sido comprobada o desmentida por una red de organizaciones afiliadas. Como parte de un esfuerzo por combatir difusión de información directamente falsa o tergiversada, Google comenzará a agregar etiquetas a los resultados de sus búsquedas, donde califica la veracidad de la información. Para tales efectos, la empresa ha estado colaborando con más de 100 organizaciones informativas y grupos de análisis y validación de datos, entre los que figuran AP, CBC y NPR. Estas entidades aportarán…

 
Read More

Lo que los directivos necesitan saber sobre la ciberseguridad.

Según los expertos, los CEO deberían reforzar los asuntos acerca de la seguridad ‘online’ y no dejárselos solamente a los CIO. A pesar de la escala y el potencial daño de los ciberataques, hay un amplio reconocimiento de que los líderes corporativos, especialmente los consejos de administración, no están tomando las medidas necesarias para defender a sus empresas contra tales ataques. No es sólo un problema de encontrar las herramientas y los servicios adecuados de defensa cibernética, sino también uno de conciencia de gestión y perspicacia de seguridad al más alto…

 
Read More

Detenido en España un informático ruso vinculado al ‘hackeo’ de las elecciones de EEUU.

El FBI había lanzado una orden de arresto internacional contra Piotr Levashov, acusado crear una red de virus vinculados a la campaña electoral norteamericana. Piotr Levashov, un experto hacker de origen ruso, ha sido detenido en Barcelona acusado de estar involucrado en la campaña de espionaje vinculada a la reciente victoria de Donald Trump en las elecciones de Estados Unidos.  El FBI ya había lanzado una orden de arresto internacional. Su mujer Maria Levachova ha declarado a Russia Today que la policía española ha asegurado que un virus “al parecer…

 
Read More

Carbon, la puerta trasera que usa el `malware´ Turla para atacar instituciones europeas y de EEUU.

Desde su descubrimiento hace tres años, la firma de ciberseguridad ESET ha confirmado hasta ocho versiones activas de Carbon. En los últimos años, los ciberdelincuentes que se encuentran detrás del malware Turla han demostrado sus capacidades para atacar a las instituciones más importantes de EEUU y Europa mediante un amplio arsenal de herramientas. ESET, empresa de seguridad informática con sede en la Unión Europea, ha analizado las últimas versiones de Carbon, la puerta trasera utilizada por este viejo conocido: Turla, un malware que innova constantemente sus vectores de ataque. De…

 
Read More

Los ataques dirigidos contra entidades financieras ya son tendencia.

Kaspersky Lab ha identificado al menos ocho grupos involucrados en el desarrollo y distribución de ransomware de cifrado. Los ataques han afectado principalmente a organizaciones financieras de todo el mundo y las peticiones de rescate ascendieron a 470.000 euros. Los analistas de Kaspersky Lab han descubierto una nueva y alarmante tendencia: cada vez más cibercriminales están desviando su atención desde usuarios privados hacia ataques de ransomware contra empresas. Se han identificado al menos ocho grupos involucrados en el desarrollo y distribución de ransomware de cifrado que ha afectado a organizaciones…

 
Read More

Las empresas deben invertir en tecnología, procesos y personas para evitar ataques cibernéticos.

Lima Perú.- Los ataques cibernéticos están a la orden del día y ninguna organización está libre de ser atacada o tener una intrusión en su red, un pequeño descuido o desfase en los sistemas de seguridad pueden significar pérdidas cuantiosas para las empresas. Las amenazas como el ransomware, el phishing, ataques de denegación de servicio (DoS), entre otros son la lista de diferentes formas de robar o secuestrar información para luego venderla, exponerla o solicitar un rescate económico por ella. ¿Cómo hacer frente a estas nuevas amenazas? Jorge Castañeda, gerente…

 
Read More

El 30% del malware es `0-day´, indetectable por antivirus tradicionales.

La firma de seguridad WatchGuard Technologies capturó 18,7 millones de variantes de malware en el cuarto trimestre de 2016. Al menos el 30% del malware es código malicioso Zero Day que los antivirus tradicionales no pueden detectar, de acuerdo con un nuevo informe realizado por WatchGuard Technologies. “Estamos recogiendo datos sobre amenazas de cientos de miles de clientes y de aplicaciones de seguridad de redes”, afirma Corey Nachreiner, CTO de la compañía. “Tenemos diferentes tipos de servicios de detección de malware, como un antivirus para el gateway con tecnología heurística, y…

 
Read More

Sólo el 5,5% de empresas dispone de comité específico para asuntos de ciberseguridad.

Sorprende el hecho de que tanto los CISO, como los CTO, sean los máximos responsables de la ciberseguridad de sus compañías ante cualquier suceso. De las empresas consultadas, solo un 5,5% de ellas dispone de un comité específico para asuntos de ciberseguridad. La agencia de rating LEET Security, el Club de Excelencia en Gestión (CEG), y la empresa de estudios Inmark han llevado a cabo un estudio pormenorizado sobre los niveles de ciberseguridad de las empresas españolas, del que se desprenden diversos datos de interés, como el hecho de que…

 
Read More

Cinco mejores prácticas para aumentar la seguridad del correo electrónico.

La firma de seguridad Glasswall ofrece una serie de recomendaciones a las compañías para prevenir la distribución de `malware´ a través del email y mantener protegidos sus datos confidenciales. El correo electrónico es una herramienta crítica de comunicación empresarial, un instrumento para enviar documentos importantes de forma rápida y eficiente entre empleados, gerentes, personal de recursos humanos, clientes, etc. Las organizaciones a menudo no son conscientes de que los tipos de archivos utilizados a diario para compartir información importante – archivos estándar como documentos de Word, hojas de cálculo de…

 
Read More

Commvault y Huawei ofrecen seguridad híbrida.

Hybrid Cloud Backup permite a las empresas salvaguardar de forma segura y eficiente los datos clave de sus centros de datos privados en una nube pública de Huawei, utilizando el software de Commvault. Commvault y Huawei han lanzado su solución Hybrid Cloud Backup, que permite a las empresas salvaguardar de forma segura y eficiente los datos clave de sus centros de datos privados en una nube pública de Huawei, utilizando el software de Commvault. La solución reduce significativamente la inversión del cliente en backup de datos y simplifica su mantenimiento.Además,…

 
Read More

Compuware ayudará a securizar los entornos ‘mainframe’.

La nueva solución Application Audit está ideada para detectar las amenazas provenientes de usuarios internos del sistema. Compuware ha lanzado una nueva solución de seguridad para entornos mainframe llamada Application Audit, para detectar las amenazas provenientes de usuarios internos del sistema. Funciona mediante la captura y el análisis en tiempo real de su comportamiento en las sesiones.  Esta capacidad podría ser importante para las grandes empresas cuyos datos y sistemas críticos de registro más sensibles residen mayoritariamente en este entorno. Las empresas pueden utilizar los análisis y datos aportados de…

 
Read More