Cada vez más compañías usan plataformas de expertos en ciberseguridad 'freelance' para que busquen errores en sus códigos a cambio de recompensas económicas

Una empresa de ciberseguridad descubrió las principales modalidades que utilizan los delincuentes.

El experto en seguridad Bruce Schneier alerta de los peligros que supone que cada vez haya más dispositivos conectados a internet sin una protección ni regulación adecuadas. En lo que bautiza como "Internet+" engloba todo lo relacionado con el IoT, también las personas, a las que considera incluso en riesgo físico ante posibles ataques cibernéticos.

Esta mañana ha explotado un portátil en la Línea del Metro de Madrid, dejando al menos 6 heridos (incluida la dueña del mismo), aunque ninguno de gravedad. A priori, y según la Policía Nacional, se trata de un accidente y no de algo provocado. Muchos se han sorprendido porque un ordenador pueda estallar, ¿se trata de algo común? Puede parecer que no, pero las explosiones de portátiles (en realidad, no explotan los portátiles, sino las baterías) son más comunes de lo que pensamos, aunque no dejan de ser poco frecuentes.

Desde la integración de ElevenPaths en 2011 -su unidad de seguridad informática- el negocio del operador ha crecido un 566%.

Es probable que alguna de tus contraseñas ya no sea segura. Y es más probable aún que no te hayas enterado. Precisamente para evitarlo nace Firefox Monitor, un servicio gratuito de Mozilla que te avisará si tus contraseñas se han visto comprometidas. Para hacerlo en Mozilla han colaborado con el famoso servicio 'Have I Been Pwned' (HIBP), una base de datos desarrollada por el experto en ciberseguridad Troy Hunt que permite conocer si nuestras direcciones de correo electrónico se han visto expuestas en alguno de esos robos de datos masivos.

De la misma manera que nos lavamos los dientes cada día por una cuestión de salud bucal, asumir una rutina diaria de comprobaciones y correcto comportamiento de seguridad en la red es esencial para mantener los datos personales y financieros seguros. Hay que tomar conciencia que la ciberseguridad es un campo en cambio constante y que aquello que otorga protección un día, el siguiente puede dejar de ser efectivo.

El especialista en placas madre de servidores con sede en EE. UU., Supermicro, se vio comprometido en China, donde se afirma que grupos afiliados al gobierno se infiltraron en su cadena de suministro para adjuntar pequeños chips, algunos simplemente del tamaño de una punta de lápiz, a las placas base que terminaron en servidores desplegados en los Estados Unidos

Ya en en 2014 fuentes del gobierno de Estados Unidos alertaron al entonces presidente, Barack Obama, de que el gobierno chino estaba preparando ciberataques mediante hardware hacking. Noticia original aquí: menea.me/1srpe

La ciberseguridad para empresas comprende tecnologías, procesos y controles especialmente diseñados para proteger sistemas, redes y datos de ciberataques. Una ciberseguridad eficaz reduce el riesgo de ciberataques y protege a las empresas de la explotación no autorizada de sistemas, redes y tecnologías.

Primero, Joshua Browder fue tras las multas de estacionamiento, construyendo un bot que ayudó a cientos de miles de usuarios a desafiar sus multas. Después de ello, el estudiante de 21 años amplió su enfoque, expandiéndose a todo, desde disputas de propietarios hasta la búsqueda de compensación por pérdida de equipaje en los vuelos. En 2018, Browder señaló a Equifax después de que una brecha de datos expusiera los datos personales que la firma tenía sobre decenas de millones de estadounidenses, y su aplicación DoNotPay se usó para ayudar

Una vulnerabilidad crítica de tipo bypass de autenticación en libssh, una librería que implementa el protocolo de autenticación de SHH, permite el acceso en remoto sin credenciales en la consola, incluso llegando al compromiso completo de los servidores afectados. Las versiones afectadas de libssh llegan hasta la 0.6.0, publicada hace más de 4 años.

Oracle, la compañía especializada en el desarrollo de soluciones en la nube y locales, ha publicado 301 actualizaciones de seguridad para resolver 280 nuevas vulnerabilidades identificadas en un centenar de sus productos. En general, una gran mayoría (el 60%) permiten la explotación remota sin autenticación y, por lo tanto, tienen una base potencial de atacantes más amplia que el resto. Además, 49 del total son críticas, y 46 de ellas tienen una criticidad muy próxima a la máxima puntuación (CVSS de 9,8).

Una vulnerabilidad en jQuery File Upload, uno de los plugins más populares de jQuery, permitiría la subida no restringida de archivos al servidor y la ejecución de código remoto con privilegios limitados. El error radica en una configuración por defecto insegura. En este sentido, se considera que el impacto de la vulnerabilidad es crítico y podría afectar a más de 7.800 proyectos de Github y gestores de contenido como Wordpress, Drupal y Joomla, entre otros. De hecho, hay pruebas de concepto públicas de explotación, con evidencias desde 2015.

Gartner, en el estudio de Friedman de 2017, predice que cerca de 20 mil millones de dispositivos IoT estarán conectados en 2020 -aunque hay organizaciones que arrojan datos aún más optimistas-, lo que tendrá un impacto tanto en la economía como en la sociedad. La automatización, integración y “servitización” permitirán a las organizaciones pasar de modelos comerciales centrados principalmente en productos a otros orientados a servicios, lo que amplia las capacidades de una empresa para ofrecer una mejo

Los ciudadanos jugamos un rol activo en la protección de nuestra privacidad. Todos nosotros generamos un rastro en la red, la llamada huella digital, que retrata nuestra actividad y preferencias en la red, y que puede ser utilizada por los ciberatacantes para ser más efectivos en su propósito. Si los usuarios tomamos una serie de hábitos ciber-saludables evitaremos que nuestra privacidad sea vulnerada. Son varias las recomendaciones que dan los expertos de seguridad: ser cuidadosos con la información que colgamos en las redes sociales; revisar

El lenguaje PHP, muy popular a la web, es utilizado por gestores de contenidos como Wordpress, Joomla, Drupal, etc. En total, se calcula que cerca del 70% de los portales web puede quedar afectado. Por eso, los expertos de seguridad recomiendan actualizar a las versiones 7.2.11 y superiores, o 7.1.23 y superiores.

"Desde que tenía 25 años, siempre he recurrido a mis empleados y secretarias, así que no uso computadoras", dijo en respuesta a una pregunta de la oposición en una sesión en la cámara baja del Parlamento, según medios locales. También parecía estar un poco perdido cuando se le preguntó si en las centrales nucleares japonesas se usaban memorias USB.

Las amenazas en ciberseguridad no paran de crecer. De hecho, es posible hackear a pesos pesados como Netflix usando una aspiradora.

La mitad de españoles no la cambia nunca, y la mitad de los que sí la cambian, según el ONTSI, lo hacen después de sufrir una suplantación de identidad, pérdida del dispositivo o incidencias relacionadas con el malware.Entre la franja de población que dice no utilizar ninguna, sobre todo en sus dispositivos móviles (un 54% de los españoles, según Kaspersky), la razón mayoritaria (46%) es que “no la necesito o no me interesa”.

Lo malo de avanzar hacia una sociedad altamente conectada es que los riesgos de ciberseguridad van creciendo de manera exponencial. Porque a medida que aumentan los dispositivos que conectamos a internet podemos hacer más cosas de manera digital, pero también estamos más expuestos a que alguien pueda acceder a la información que almacena nuestro dispositivo y causarnos un perjuicio, sobre todo en el ambiente empresarial.