Seguridad América

Más de 1300 millones de sitios web existen en este minuto y un gran porcentaje no cuenta con uno de los protocolos de seguridad más básico e indispensable; SSL/TLS… esto se terminará en julio. El pasado jueves 8 de febrero se publicó en el  blog  de Chromium que la versión 68 del principal navegador web del planeta, Google Chrome (59%), que llega en  julio , marcará todos los sitios web que no usen certificado SSL con la frase “ No seguro ” en la barra de direcciones. Este mensaje aparece hoy en día en los sitios web sin certificados y con pago en línea, formularios de contacto, reserva de horas médicas o cualquier sección que pida al visitante escribir información, la gran diferencia radica en que durante julio el mensaje aparecerá  en todos los sitios de internet  que sean visitados con Google Chrome. ¿Qué es un certificado SSL/TLS? Estos protocolos de seguridad han estado por años en internet, ayudando a que terceros no tengan a...

La unidad de investigación Cibernética y operaciones Tecnológicas de la PGR, ha confirmado que la mayoría de los ataques a bancos, son en parte por los propios empleados, dando acceso a servidores SPEI para efectuar los ciberataques a las instituciones mexicanas. Los principales sospechosos en ciberataques que sufrieron 5 instituciones financieras mexicanas el pasado 17 de abril. Según revela Marco Arturo Rosales, jefe de la Unidad de Investigación Cibernética y Operaciones Tecnológicas. Rosales comenta que, para ejecutar el cibera-taque, los empleados tuvieron que haber colaborados para dar el acceso al administrador de los servidores con el Sistema de Pagos Electrónicos Interbancarios (SPEI). La policía cibernética identifico a 200 personas que hicieron retiro del dinero. Y puede que muchos de ellos ni siquiera supieran que eran robado, simplemente ofrecieron una comisión o porcentaje a cambia de recibir los depósitos del dinero sustraído. El jefe d...

Una nueva versión del navegador Mozilla Firefox ya está disponible.  Es la nueva versión del  Firefox 61 , que viene cargada de novedades. Además del proyecto  Firefox Monitor , para saber si hemos sido hackeados. Mozilla Firefox 61  estará disponible a lo largo del día, lo que significa que el resto de los canales también recibirán cambios con  Firefox 60.1 ESR, Firefox 52.9 ESR, Firefox 62 Beta y Firefox 63 Nightly. Los usuarios pueden actualizar directamente desde el  navegador  o bien descargar la nueva versión desde su web. Mozilla Firefox 61, cambios y novedades 1_Uno de los primeros cambios que encontramos es la posibilidad de añadir un nuevo buscados con un nuevo atajo. Esta posibilidad es realmente interesante, nos da la posibilidad de añadir otro proveedor. Se muestra en forma de tres puntos dentro de la barra de dirección. 2_Una nueva notificación notificación: cuando alguna extensió...

La cantidad actual de usuarios en redes sociales es de más de 3.196 mil millones, según datos de WeAreSocial, es por lo mismo que los usuarios tienen que comprender a cómo gestionar su seguridad en las plataformas que se usan hoy en día. Por lo que las plataformas de Internet son el blanco ideal para los ciber-ladrones aprovechando el desconocimiento general de los consumidores. Un caso actual es la gran fuga de datos de Facebook y como muchas de las personas entregaron los permisos necesarios para que tomaran dicha información. Por lo que los usuarios son los principales responsables de salvaguardar su información personal y el primer paso para esto es que tengan una concientización del valor de tu información el mercado. Y el error está en creer que tus datos por muy simple que sean, para otros significara una fuente de dinero. Casi el 70% de los usuarios no lee, o lee solo a veces las políticas de privacidad en una red cuando crean una cuenta. Por lo que ...

Los Hackers distrajeron con un malware al banco, provocando la distracción perfecta para el ataque principal. Una estrategia común en los ciberdelincuentes, desplegar malware destructivo para distraer a los sistemas de defensa de un ataque por separado que se dirige a sus verdaderos objetivos en una organización. Este estilo de ataque de “cortina de humo” se utilizó recientemente contra el Banco de Chile, el segundo banco más grande del país, que el 24 de mayo perdió unos 10 millones de dólares debido a transferencias de SWIFT fraudulentas. Este robo ocurrió cuando el banco se encontraba dando un tratamiento a cientos de estaciones de trabajo y servidores, que dejaron de funcionar repentinamente. Este ataque se une a una serie de bancos en América Latina. El pasado mes, cinco bancos en México fueron atacados en sus sistemas de pagos electrónicos interbancarios, conocidos como SPEI, utilizado para transacciones nacionales. Investigadores con experiencia en cursos de...

Correo electrónico malicioso están siendo utilizados por estafadores, aprovechándose de la época de la Copa Mundial de la FIFA 2018. Según identifico la firma de ciberseguridad KaspersKy Lab, los mensajes entregan la posibilidad de obtener como “invitados” al mundial, pagando un precio más alto del esperado. Los estafadores no solo toman el dinero,  también los datos de pago para robos posteriores. Los destinatarios se sienten atraídos por correos electrónicos aparentemente legítimos que se centran en el campeonato deportivo mundial, vistos por numerosos públicos en todo el mundo. Este tipo de estafas son recurrentes para eventos a gran escala en los que el proceso para la compra de las boletas es complicado. Por ejemplo: las entradas para el mundial solo se pueden comprar en el sitio web oficial de  FiFa y el procedimiento contempla tres etapas y solo se permite una boleta por persona. En el caso de las boletas de invitación, el sitio permite la compra de hasta tr...

El correo electrónico es uno de los principales portadores de ciberataques, tanto que el 80% de los correos clasificados como spam tienen en su interior una carga maliciosa. Ante este problema, Sophos, líder global en seguridad para la protección de redes y endpoints, ha anunciado Sophos Email Advanced, la cual es la primera solución de protección de correos electrónicos que ofrece protección activa contra las amenazas (ATP),  VERIFICACION ANTI-PHISHING , así como análisis de los correos salientes y soporte. De esta forma se puede proteger de los principales puntos débiles de las empresas, ya que la investigación realizada por SophosLabs el 75% de los malware que ingresan a la organización es exclusivo de la misma. Un dato que hace ver que la mayoría de los ataques son del día cero, por lo que los ciberdelincuentes conocen las vulnerabilidades que han pasado desapercibidas incluso por los fabricantes de software. Sophos Email Advanced  incluye la tecnología...

Tiene alguna aplicación o planes de crearla en un futuro próximo.? Esta noticia debería interesarle. Hace 3 años Google se hizo dueño de .app (dominio de nivel superior como el .com o .cl) luego de pagar 25 millones de dólares. “Creamos el dominio .app específicamente para aplicaciones y desarrolladores, con mayor seguridad, para ayudarlos a mostrar sus aplicaciones al mundo.” Un beneficio clave del dominio .app es que la seguridad está integrada, para usted y sus usuarios. La gran diferencia es que se requiere HTTPS para conectarse a todos los sitios web .app lo que ayuda a proteger contra el malware de anuncios y la inyección de seguimiento por parte de los ISP, además de proteger contra el espionaje en redes Wifi abiertas. Debido a que .app será el primer dominio con seguridad implícita disponible para el registro general, está ayudando a mover la web a HTTPS. Un dominio .app ayuda considerablemente a que su aplicación sea encontrada por sus clientes y ...

EL viernes 25 de mayo se comenzó a aplicar en la Unión Europea el nuevo Reglamento General de Protección de Datos, que entró en vigor hace dos años, y Facebook, Google, Instagram y WhatsApp ya se enfrentaran a las demandas por supuesto incumplimiento de la nueva norma. La organización en favor de la privacidad None Of Your Business, liderada por el conocido ciberactivista y abogado austriaco Max Schrems, asegura que las empresas obligan a los usuarios a consentir la publicidad personalizada para utilizar sus servicios y eso no es proporcionarles una “elección libre”. Por lo que Google podría recibir una multa de hasta 3.700 millones de euros si se aprueba el incumplimiento, según los demandantes. Estos reclamos son presentados de forma oficial ante cuatro autoridades distintas de la Unión Europea. Google se interpuso ante la CNIL de Francia, Instagram ante la DPA de Bélgica, HmbBfDI contra WhatsApp de Hamburgo de Alemania y DBS de Austria contra Facebook. Google podría...

Las brechas de seguridad son un tema de preocupación recurrentes y la filtración de contraseñas son un mal con lo que tienen que lidiar los usuarios a diario. Es por esto que hoy existen las extensiones como  PassProtec  que nos permiten saber si las contraseña que vamos a utilizar ha sido expuesta por una violación de datos. Este complemento, disponible para  Google Chrome , nos facilita conocer en tiempo real y mediante una notificación emergente del propio navegador si la contraseña que estamos introduciendo ha sido hackeada con anterioridad y por lo tanto resulta insegura de seguir utilizando. PassProtect funciona con el software de Have I Been Pwned y k-anonymity, una propiedad característica de los datos anonimizados La mayoría de los sitios y servicios apenas requieres fortaleces las claves, PassProtect nos ayuda a evitar las claves sencillas lo que evita a que sean fáciles de descubrir mediante ataques de fuerza bruta o de diccionario. PassProtect...

Para aclarar, no ha sido una violación de seguridad para las cuentas de usuario en WordPress.com. Pero si alguien más tiene sus credenciales de cuenta de WordPress.com, podrían iniciar sesión y modificar su sitio. “WordFence notificó sobre la instalación de un complemento malicioso en algunas cuentas. Por lo que se está investigando y comunicando con los propietarios de las cuentas. También se tomarán medidas para garantizar que ninguno de los usuarios instale accidentalmente ese complemento.” Mientras alentamos a todos los usuarios a elegir una contraseña de doble autentificación  FIDO .  https://en.support.wordpress.com/selecting-a-strong-password/ Varios usuarios han tenido problemas en los últimos días. Todos informaron que un complemento malicioso llamado “pluginsamonsters” se instaló de repente en su sitio. En el siguiente artículo se describirán los pasos de cómo los atacantes están obteniendo acceso y qué puede hacer para evitar que le suceda. Lo que est...