Los chinos patrocinan hackers, algo que le preocupa mucho a EEUU

Estados Unidos instaura Universidad de seguridad cibernética. El problema de los hackers tiene preocupados a los Estados Unidos frente al número cada vez mayor de gobiernos extranjeros patrocinando ataques cibernéticos contra empresas estadounidenses.

El departamento de Justicia de los Estados Unidos tiene la intención de convertir a sus “pupilos” a la manera antigua, como con la que han trabajado en contra de la mafia, el narcotráfico y la delincuencia de cuello blanco (robo de arte) en los procesos penales.

Predicciones de seguridad para 2013 - Seguridad de la Información

¿Cómo lograr no ser repetitivo cuando nos seguimos enfrentando a los mismos retos?

1.    Los hackers serán todavía más sofisticados.

Es evidente la colaboración de los cibercriminales a escala internacional –también con determinados países- , intercambiando metodologías, comprando y vendiendo información e incluso subcontratando sus capacidades y aumentando su alcance colectivo para mejorar sus niveles de conocimiento.

2.    Nuestra exposición a los ataques continuará expandiéndose y cualquier recuerdo del perímetro tradicional se irá diluyendo.
 

Los ataques globales salen a la superficie. Además la lenta pero continua marcha hacia los servicios orientados a la nube contribuirá aún más a expandir esa superficie de ataque a costa de la desaparición del perímetro.

3.    Estas situaciones de cambio tendrán lugar tanto si los equipos de seguridad están preparados como si no.

En muchos casos no lo están. Asistimos a una escasez de capacidades críticas entre los profesionales de seguridad y muchas organizaciones no pueden mantenerse al día.

Fallas de seguridad en Outlook de Microsoft - Espionaje y robo de informacion

El renovado servicio de Microsoft, Outlook, que llegó para reemplazar a Hotmail, está sufriendo problemas de seguridad: la importación de cookies puede provocar filtración de información personal cuando se cambia de navegadores. Microsoft quiere concienciar a los usuarios de la necesidad de adquirir copias originales de su sistema operativo Windows. La compañía advierte del elevado porcentaje de ordenadores infectados que cuentan con un denominador común como es el pirateo de su software. 

Microsoft con problemas para Outlook

No hay duda de que Outlook, el renovado servicio de correo de Microsoft, ha entrado en escena con una apuesta destacada que ha creado gran expectación entre los usuarios. Sin embargo, los primeros problemas de seguridad han comenzado a aparecer y se ha detectado que robando una cookie se puede iniciar sesión sin conocer el usuario ni la contraseña.

Un grupo de investigadores hizo un descubrimiento acerca de la seguridad de Outlook, el servicio de correo anunciado por Microsoft recientemente.  El experimento realizado por estos investigadores consiste en descargar un complemento del navegador que permite importar y exportar las cookies de las páginas visitadas. Pues bien, si son importadas desde otro navegador de otra terminal diferente accederemos a Outlook, y veremos que está dentro de la sesión iniciada en el otro navegador.

Mochilas anti-balas - La nueva moda en EEUU - Seguridad

A menos de una semana de la balacera en una escuela de Estados Unidos, en  la que murieron 20 niños y siete adultos, se ha incrementado en ese país la venta de mochilas antibalas.

“Yo no puedo entrar en las cifras de ventas exactas, pero básicamente hemos triplicado nuestro volumen de ventas de mochilas que solemos hacer en un mes, en una semana“,informó Derek Williams, presidente de la empresa Enmienda II, que fabrica chalecos antibalas ligero.

“Básicamente, hay tres modelos “, dice Derek Williams.” Un SwissGear que está hecho para los adolescentes, y tenemos un Vengadores y una mochila Disney Princess para los niños pequeños. “, agrega Williams.

Nuevas herramientas de espionaje del Pentagono mediante celulares

La Agencia de Inteligencia de Defensa (DIA) estadounidense busca mejorar su sistema de espionaje con el ‘SpyPhone’, una nueva herramienta tecnológica proyectada para tener acceso a datos de teléfonos móviles.

El teniente general del Ejército Michael Flynn, nuevo director de la DIA, asegura que se trata de un sistema de “exploración tecnológica” que pueda acceder a los datos de aparatos personales considerados peligrosos y revelar posibles amenazas para la seguridad nacional.

La propuesta forma parte del nuevo programa de revisión de la DIA emprendido por Flynn. Asimismo, el Servicio Clandestino de Defensa, un departamento dentro de la agencia, tiene previsto colaborar con la CIA para aumentar y mejorar las redes de ‘espías tecnológicos’.

 

La DIA también planea utilizar las nuevas herramientas para integrar el contenido extraído en bases de datos locales y nacionales y ponerlos a disposición de los analistas. Sin embargo, la iniciativa ya ha causado ciertas críticas porque podría violar la intimidad de los usuarios de los dispositivos móviles.

Nuestros teléfonos móviles (Smartphones) son nuestros espías?

Lo que hacemos, lo que compramos, lo que sabemos… Los smartphones son capaces hoy en día de rastrear hasta los rincones más ocultos de nuestras vidas. ¿El objetivo? Ofrecer al usuario publicidad relevante en todo momento y en todo lugar. Lo peor es que intentar dar esquinazo a los “espías móviles” es casi imposible....

 

Imaginemos la siguiente situación: estamos paseando en bicicleta por un parque de nuestra ciudad, los termómetros marcan más de 30 grados, paramos y abrimos un programa en nuestro smartphone para comprobar el camino. Nada más hacerlo, aparece en la pantalla de nuestro móvil publicidad de una nueva bebida para deportistas. Además, nuestra posición exacta aparece marcada en un plano de la ciudad y un punto rojo en el mapa nos indica que a unos metros hay una tienda donde podemos adquirir el refresco.

Principales ataques de Seguridad Informatica del 2012 - resumen

Troyanos, espionaje industrial, ataques rosas, vulnerabilidades... Que paso durante el 2012? gran resumen por plataforma de los ataques a la seguridad informatica.

Claves para crear Password - Infografia - Seguridad

Les presentamos la manera más fácil para guiarte y crear Password seguros. Una infografia simple de entender y aplicar.

Certificados Digitales en Internet, como funcionan para darte seguridad y confianza

Por suerte cada vez es más común el uso de certificados digitales en las web (el famoso https://), sobre todo en aquellas que manejan datos personales, contraseñas, etc.

En este caso las comunicaciones viajan entre nosotros y el servidor de forma cifrada, impidiendo que, aunque, alguien intercepte la comunicación (algo muy sencillo en, por ejemplo una red wifi pública) pueda acceder realmente al contenido, o al menos dificultando esta tarea.

Y aunque todos los certificados hacen la misma función encriptar, tambien hacen honor a su nombre y certifican.

¿Y que es lo que puede certificar, un certificado? Pues mucha información, pero básicamente el titular del certificado es el titular del dominio que estas visitando, o que la empresa es quien dice ser, y es aquí donde entra un tercero (y cuarto) de confianza.

Un certificado SSL sirve para brindar seguridad al visitante de su página web, una manera de decirles a sus clientes que el sitio es auténtico, real y confiable para ingresar datos personales. Las siglas SSL responden a los términos en inglés (Secure Socket Layer), el cual es un protocolo de seguridad que hace que sus datos viajen de manera íntegra y segura, es decir, la transmisión de los datos entre un servidor y usuario web, y en retroalimentación, es totalmente cifrada o encriptada

Principales amenazas de Seguridad para el 2013

A punto de acabar el año empiezan a aparecer las predicciones de lo que nos deparará el año 2013. Entre las primeras para el mercado de la seguridad TI está la que ha generado Information Security Forum (ISF), que ha identificado las cinco principales amenazas de seguridad con las que tendremos que tratar en 2013.

Ciberseguridad, seguridad de la cadena de suministros Big Data, seguridad de los datos en la nube y dispositivos móviles serán las principales amenazas de seguridad y los principales quebraderos de cabeza de los responsables de seguridad TI en próximo año.

“Las organizaciones deben estar preparadas para lo impredecible y tener la capacidad de soportar imprevistos”, ha dicho Steve Durbin, vicepresidente global del ISF, una organización global e independiente considerada toda una autoridad en ciberseguridad y gestión de riesgos de la información.

Durbin también ha dicho que las cinco principales amenazas identificadas por el ISF para 2013 no son excluyentes, sino que podrían combinarse para crear una amenaza mucho más grande.

Ciberseguridad

La mayor presencia de los gobiernos en el ciberespacio tendrá un profundo impacto en al futuro de la seguridad de la información. Los objetivos del espionaje incluirán a cualquiera cuya propiedad intelectual pueda generar un beneficio o suponer una ventaja. Un aspecto extremadamente importante de la ciberseguridad seguirá siendo la protección de las infraestructuras críticas.

La organización también explica que habría que preocuparse por un apagón completo de Internet o de las telecomunicaciones a consecuencia de un ciberataque contra infraestructuras críticas.