Entradas

Uno de los cambios más grandes en internet llega en julio.

Imagen
Más de 1300 millones de sitios web existen en este minuto y un gran porcentaje no cuenta con uno de los protocolos de seguridad más básico e indispensable; SSL/TLS… esto se terminará en julio.

El pasado jueves 8 de febrero se publicó en el blog de Chromium que la versión 68 del principal navegador web del planeta, Google Chrome (59%), que llega en julio, marcará todos los sitios web que no usen certificado SSL con la frase “No seguro” en la barra de direcciones.




Este mensaje aparece hoy en día en los sitios web sin certificados y con pago en línea, formularios de contacto, reserva de horas médicas o cualquier sección que pida al visitante escribir información, la gran diferencia radica en que durante julio el mensaje aparecerá en todos los sitios de internet que sean visitados con Google Chrome.

¿Qué es un certificado SSL/TLS? Estos protocolos de seguridad han estado por años en internet, ayudando a que terceros no tengan acceso a la información que intercambiamos en las páginas web, com…

Los principales sospechosos en hackeo a bancos mexicanos son los propios empleados.

Imagen
La unidad de investigación Cibernética y operaciones Tecnológicas de la PGR, ha confirmado que la mayoría de los ataques a bancos, son en parte por los propios empleados, dando acceso a servidores SPEI para efectuar los ciberataques a las instituciones mexicanas.
Los principales sospechosos en ciberataques que sufrieron 5 instituciones financieras mexicanas el pasado 17 de abril. Según revela Marco Arturo Rosales, jefe de la Unidad de Investigación Cibernética y Operaciones Tecnológicas.


Rosales comenta que, para ejecutar el cibera-taque, los empleados tuvieron que haber colaborados para dar el acceso al administrador de los servidores con el Sistema de Pagos Electrónicos Interbancarios (SPEI). La policía cibernética identifico a 200 personas que hicieron retiro del dinero. Y puede que muchos de ellos ni siquiera supieran que eran robado, simplemente ofrecieron una comisión o porcentaje a cambia de recibir los depósitos del dinero sustraído.



El jefe de la Unidad de Investigaciones Cib…

Mozilla Firefox 61, con más novedades y Firefox Monitor para saber si hemos sido hackeados.

Imagen
Una nueva versión del navegador Mozilla Firefox ya está disponible. Es la nueva versión del Firefox 61, que viene cargada de novedades. Además del proyecto Firefox Monitor, para saber si hemos sido hackeados.





Mozilla Firefox 61 estará disponible a lo largo del día, lo que significa que el resto de los canales también recibirán cambios con Firefox 60.1 ESR, Firefox 52.9 ESR, Firefox 62 Beta y Firefox 63 Nightly. Los usuarios pueden actualizar directamente desde el navegador o bien descargar la nueva versión desde su web. Mozilla Firefox 61, cambios y novedades 1_Uno de los primeros cambios que encontramos es la posibilidad de añadir un nuevo buscados con un nuevo atajo. Esta posibilidad es realmente interesante, nos da la posibilidad de añadir otro proveedor. Se muestra en forma de tres puntos dentro de la barra de dirección. 2_Una nueva notificación notificación: cuando alguna extensión intenta cambiar la página de inicio por defecto del navegador. Además de esto, no entrega la opción d…

El 46% de los usuarios cree que las empresas deberían de entregar información necesaria para protegerse ante ataques de seguridad digital.

Imagen
La cantidad actual de usuarios en redes sociales es de más de 3.196 mil millones, según datos de WeAreSocial, es por lo mismo que los usuarios tienen que comprender a cómo gestionar su seguridad en las plataformas que se usan hoy en día. Por lo que las plataformas de Internet son el blanco ideal para los ciber-ladrones aprovechando el desconocimiento general de los consumidores.




Un caso actual es la gran fuga de datos de Facebook y como muchas de las personas entregaron los permisos necesarios para que tomaran dicha información. Por lo que los usuarios son los principales responsables de salvaguardar su información personal y el primer paso para esto es que tengan una concientización del valor de tu información el mercado. Y el error está en creer que tus datos por muy simple que sean, para otros significara una fuente de dinero.
Casi el 70% de los usuarios no lee, o lee solo a veces las políticas de privacidad en una red cuando crean una cuenta. Por lo que 1 de cada 4 personas fue afe…

BANCO DE CHILE PIERDE 10 MILLONES EN ATAQUE RELACIONADO CON LA RED SWIFT

Imagen
Los Hackers distrajeron con un malware al banco, provocando la distracción perfecta para el ataque principal. Una estrategia común en los ciberdelincuentes, desplegar malware destructivo para distraer a los sistemas de defensa de un ataque por separado que se dirige a sus verdaderos objetivos en una organización. Este estilo de ataque de “cortina de humo” se utilizó recientemente contra el Banco de Chile, el segundo banco más grande del país, que el 24 de mayo perdió unos 10 millones de dólares debido a transferencias de SWIFT fraudulentas.



Este robo ocurrió cuando el banco se encontraba dando un tratamiento a cientos de estaciones de trabajo y servidores, que dejaron de funcionar repentinamente. Este ataque se une a una serie de bancos en América Latina. El pasado mes, cinco bancos en México fueron atacados en sus sistemas de pagos electrónicos interbancarios, conocidos como SPEI, utilizado para transacciones nacionales. Investigadores con experiencia en cursos de seguridad informáti…

Estafadores envían correos falsos aprovechando el Mundial

Imagen
Correo electrónico malicioso están siendo utilizados por estafadores, aprovechándose de la época de la Copa Mundial de la FIFA 2018.

Según identifico la firma de ciberseguridad KaspersKy Lab, los mensajes entregan la posibilidad de obtener como “invitados” al mundial, pagando un precio más alto del esperado.

Los estafadores no solo toman el dinero,  también los datos de pago para robos posteriores. Los destinatarios se sienten atraídos por correos electrónicos aparentemente legítimos que se centran en el campeonato deportivo mundial, vistos por numerosos públicos en todo el mundo. Este tipo de estafas son recurrentes para eventos a gran escala en los que el proceso para la compra de las boletas es complicado.
Por ejemplo: las entradas para el mundial solo se pueden comprar en el sitio web oficial de  FiFa y el procedimiento contempla tres etapas y solo se permite una boleta por persona. En el caso de las boletas de invitación, el sitio permite la compra de hasta tres boletos adicionale…

80% del spam de tu correo es identificado con una carga maliciosa.

Imagen
El correo electrónico es uno de los principales portadores de ciberataques, tanto que el 80% de los correos clasificados como spam tienen en su interior una carga maliciosa.Ante este problema, Sophos, líder global en seguridad para la protección de redes y endpoints, ha anunciado Sophos Email Advanced, la cual es la primera solución de protección de correos electrónicos que ofrece protección activa contra las amenazas (ATP), VERIFICACION ANTI-PHISHING, así como análisis de los correos salientes y soporte.



De esta forma se puede proteger de los principales puntos débiles de las empresas, ya que la investigación realizada por SophosLabs el 75% de los malware que ingresan a la organización es exclusivo de la misma. Un dato que hace ver que la mayoría de los ataques son del día cero, por lo que los ciberdelincuentes conocen las vulnerabilidades que han pasado desapercibidas incluso por los fabricantes de software. Sophos Email Advanced incluye la tecnología CryptoGuard en el sandbox para d…