Home Tags Posts tagged with "Agencia de Ciberseguridad"
Tag:

Agencia de Ciberseguridad

Apple demanda NSO Group

Apple demanda NSO Group

by cortesia

Apple demanda NSO Group

 

Apple demandó a NSO Group por explotar a Pegasus para piratear dispositivos y espiar a víctimas inocentes. Apple ha presentado una demanda contra el fabricante israelí de software espía comercial NSO Group.

El Grupo NSO fue demandado anteriormente por Facebook por crear y usar un exploit para una vulnerabilidad de día cero en WhatsApp en mayo de ese año. Y ahora que ha sido demandada por Apple, bueno, es la segunda gran empresa de tecnología en demandar al Grupo NSO en Estados Unidos.

 

FORCEDENTRY Explotación de NSO Group

Apple ha presentado una denuncia oficial en el Tribunal de Distrito de los EE. UU. En San Francisco contra la empresa israelí NSO Group, luego de informes de que su software espía se usó para ingresar a un iPhone perteneciente a un activista de derechos humanos con sede en EE. UU.

Sin embargo, la denuncia agrega datos completamente nuevos sobre FORCEDENTERÍA; un exploit para una vulnerabilidad ahora parcheada que se usó anteriormente para ingresar al dispositivo Apple de una víctima e instalar la última versión del producto de software espía de NSO Group, Pegasus.

No solo esto, sino que la queja también pide evitar que NSO Group ingrese a otros dispositivos en el futuro. El exploit fue reconocido originalmente por Citizen Lab, un grupo de investigación de la Universidad de Toronto.

 

Apple se esfuerza por proteger a sus usuarios

Trabajando junto con Amnistía Internacional, Citizen Lab y otros, Apple ha reconocido y respondido a los abusos de la cibervigilancia y ha tratado de ayudar a las víctimas.

Pero, para incentivar esfuerzos como estos, Apple ha decidido aportar 10 millones de dólares. Apple también ofrecerá recursos a otras organizaciones que están trabajando para proteger la privacidad y seguridad de las personas.

Apple afirmó que se sienten honrados de ayudar a los investigadores del Citizen Lab con inteligencia técnica gratuita sobre amenazas. No solo esto, sino que Apple ofrecería la misma asistencia a otras organizaciones que realizan un trabajo crítico en este espacio.

El Grupo NSO había declarado que trabajaría para revertir la decisión de Estados Unidos de incluirlo en la lista negra. No solo esto, sino que el Grupo NSO también emitió un comunicado diciendo que la compañía estaba consternada por la decisión.

0 comment
0 FacebookTwitterPinterestLinkedinTumblrRedditStumbleuponWhatsappTelegramLINEEmail
Las 5 mayores amenazas digitales del Black Friday y el Cyber ​​Monday

Las 5 mayores amenazas digitales del Black Friday y el Cyber ​​Monday

 

Los delitos cibernéticos están causando más caos que nunca y se ciernen sobre los propietarios de pequeñas empresas a medida que se acercan el Black Friday y el Cyber ​​Monday y representan un enorme desafío para sus operaciones en línea.

Los minoristas deben protegerse a sí mismos, y a sus clientes, siendo proactivos para detectar estafas, limitar el daño y recuperarse rápidamente de cualquier posible ataque.

El Black Friday da inicio a la temporada minorista más activa del año, un período que es tanto una gran ayuda financiera para los minoristas como una gran oportunidad para que se produzcan amenazas cibernéticas maliciosas. En conjunto, el Black Friday y el Cyber ​​Monday son la Copa del Mundo del comercio en línea y la ciberdelincuencia.

 

Las 5 mayores amenazas digitales que encontraras en el Cyber ​​Monday y Black Friday

Desafortunadamente, este notable crecimiento en el comercio minorista en línea viene con un riesgo equivalente: el delito cibernético.

El fraude en línea, los ciberataques y las violaciones de datos afectan a las industrias de todo el mundo, impulsadas por estrategias en constante evolución diseñadas para evitar la detección y maximizar las interrupciones y los beneficios. A pesar de la creciente vigilancia de la ciberseguridad, los ataques van en aumento y se espera que alcancen otro nivel durante el Black Friday y el Cyber ​​Monday.

A continuación, presentamos formas comunes, y algunas menos conocidas, de ciberataques que los minoristas deben conocer:

  • Phishing: un esquema de piratería que engaña a los usuarios para que compartan información confidencial al disfrazar enlaces maliciosos que se hacen pasar por correos electrónicos, archivos adjuntos y logotipos de apariencia legítima.
  • Malware: software que abarca una variedad de amenazas cibernéticas, como virus y troyanos, el malware infecta un dispositivo o red y daña intencionalmente ese sistema al acceder a información confidencial.
  • Ransomware: esta forma cada vez más común de chantaje cibernético cifra los datos de la empresa para que sean completamente inaccesibles, lo que obliga a la empresa a pagar un rescate para recuperar el control sobre ellos.
  • Vulnerabilidades del software de código abierto: el código que cualquiera puede ver, modificar y aumentar es muy valioso para las empresas de comercio electrónico, pero si existen vulnerabilidades en ese código, es un problema peligroso que puede conducir a violaciones masivas de datos.
  • APT como servicio: los grupos avanzados de amenazas persistentes que tradicionalmente se han asociado con acciones patrocinadas por el estado con motivaciones políticas ahora están siendo contratados para atacar verticales minoristas que antes no se habían tocado. Estos piratas informáticos contratados pueden abrumar las operaciones de seguridad de las pequeñas empresas con técnicas sofisticadas que no se han planificado.

“Para minimizar los efectos de estos ataques, debemos estar preparados; para eso, tenemos que contar con un sistema de antivirus que nos proteja, capacitar a las personas y nuestro personal en este Black Friday, hacer copia de seguridad de todos nuestros archivos. Recuerda que el costo de no estar preparado podría ser la pérdida del propio negocio”. Explica, José Domingo Abogabir CEO y Director General de MSS VISION.

 

Si aun no cuenta con un equipo de ciberseguridad que lo proteja, no dude en contactar al equipo de MSS VISION.

0 comment
0 FacebookTwitterPinterestLinkedinTumblrRedditStumbleuponWhatsappTelegramLINEEmail
¿Cómo mantener segura mi cuenta de LinkedIn?

¿Cómo mantener segura mi cuenta de LinkedIn?

 

Las plataformas en línea comparten muchos rasgos y características comunes, y la mayoría intenta atender a todos los grupos demográficos a través de sus ofertas. Mientras que las plataformas sociales como Instagram y Twitter sirven principalmente como entretenimiento, las plataformas de redes como LinkedIn tienen una misión completamente diferente.

Con 800 millones de miembros en más de 200 países y territorios de todo el mundo, es la red profesional más grande del mundo. Como cualquier plataforma en línea popular, ofrece a los usuarios una variedad de configuraciones y funciones para optimizar su seguridad y privacidad en la red.

LinkedIn nos ayuda a navegar por nuestras trayectorias profesionales con herramientas inteligentes que facilitan la obtención del próximo trabajo, conectarse con otros profesionales, compartir y distribuir contenido específico de la industria, comercializar productos y servicios e incluso hacer anuncios. Toda esta actividad lo convierte en un objetivo principal para la toma de control de cuentas, el raspado de datos, el phishing, etc. Siga estos sencillos pasos para mantener su cuenta de Linkedin a salvo de actividades maliciosas.

LinkedIn facilita mantener su cuenta segura con algunas configuraciones simples. Haga clic en la foto de su perfil y seleccione Configuración y privacidad. Luego, en el panel izquierdo, seleccione Iniciar sesión y seguridad y use las herramientas que se muestran allí para administrar la seguridad de su cuenta.

Dirección de correo electrónico:

Agregue o elimine direcciones de correo electrónico a su cuenta y use su dirección de correo electrónico más confiable como la principal. Esto es importante en caso de que alguna vez necesite restablecer su contraseña.

Números de teléfono:

Agregue un número de teléfono confiable (preferiblemente su número principal) en caso de que alguna vez tenga problemas para iniciar sesión. También puede usar ese número para restablecer la contraseña y, por supuesto, autenticación de múltiples factores (más sobre eso a continuación).

Cambiar la contraseña:

Si no ha cambiado su contraseña por un tiempo, es una buena idea actualizarla. Esto se recomienda especialmente si ha utilizado la misma contraseña para una cuenta diferente. Nunca se sabe cuándo una de sus plataformas en línea favoritas sufrirá una violación, comprometiendo sus otras cuentas que usan las mismas credenciales de inicio de sesión.

Dónde estás registrado:

Vea sus sesiones activas de LinkedIn y cierre la sesión de las que no está usando actualmente. Puede obtener detalles sobre la ubicación y los dispositivos conectados actualmente a su cuenta de LinkedIn, dirección IP, la última vez que accedió a LinkedIn en ese dispositivo, etc. Nunca deje sesiones abiertas en dispositivos que rara vez o nunca usa.

Dispositivos que recuerdan su contraseña:

Asegúrese de revisar y controlar periódicamente los dispositivos a los que se les haya indicado que recuerden su contraseña. Al igual que con el paso anterior, elimine los dispositivos que rara vez o nunca usa. Deje solo sus dispositivos más utilizados asociados con su cuenta de LinkedIn, o cualquier otra plataforma en línea.

Verificación de dos pasos:

La verificación en dos pasos, posiblemente la configuración de seguridad más importante que debe usar, le permite verificar cualquier inicio de sesión con su dispositivo secundario, generalmente su teléfono. Puede utilizar SMS o una aplicación de autenticación.

 

Administre correctamente la seguridad de su cuenta, cómo las personas que no tienen conexión ven su perfil, etc. También puede administrar cómo el propio LinkedIn usa sus datos, y puede controlar cómo las aplicaciones y cuentas asociadas también pueden usarlos. En caso de duda, descargue una copia de sus datos y revise las cosas que LinkedIn almacena sobre usted y su persona en línea.

0 comment
0 FacebookTwitterPinterestLinkedinTumblrRedditStumbleuponWhatsappTelegramLINEEmail
Siete millones afectados por la violación de datos de Robinhood

La aplicación de comercio Robinhood se ve afectada por una violación de datos que afecta a siete millones de personas

 

La compañía dice que la violación afectó “una cantidad limitada de información personal para una parte de nuestros clientes”.

Y no cree que se haya revelado la información más confidencial que recopila (números de seguridad social e información financiera de EE. UU.).

Robinhood dijo que había rechazado una demanda de pago e informó del ataque.

Tales demandas de rescate no son infrecuentes en los ataques cibernéticos y generalmente equivalen a una promesa de no vender los datos comprometidos o filtrarlos de forma gratuita en línea. La compañía no dijo qué términos estaban involucrados en su caso.

En lugar de cumplir con lo que llamó “extorsión”, Robinhood dijo que había notificado a las autoridades policiales y había contratado a una empresa de ciberseguridad externa para ayudar a lidiar con el incidente.

“Le debemos a nuestros clientes ser transparentes y actuar con integridad”, dijo el oficial de seguridad de la compañía, Caleb Sima, en un comunicado publicado.

“Después de una revisión diligente, avisar a toda la comunidad de Robinhood de este incidente ahora es lo correcto”, dijo.

La violación ocurrió el 3 de noviembre a través de lo que se conoce como “ingeniería social”, una estafa convincente y dirigida específicamente para engañar a un empleado para que divulgue detalles de inicio de sesión u otra información confidencial.

Afectó a cinco millones de personas cuyas direcciones de correo electrónico se vieron comprometidas y los nombres completos de otros dos millones.

Robinhood también dijo que un grupo mucho más pequeño de aproximadamente 310 personas tenía mucha más información expuesta, incluidos nombres, fechas de nacimiento y códigos postales de EE. UU.

Unos 10 más o más tenían “detalles de la cuenta más extensos revelados”, dijo.

Robinhood está disponible solo para usuarios de EE. UU. Y requiere que sean mayores de 18 años, proporcionen un número de seguro social válido y una dirección de EE. UU. Válida. Es esa información sensible que la compañía dice que no fue expuesta.

La aplicación, que permite el comercio de acciones de bajo volumen por parte de personas comunes y corrientes que buscan invertir, explotó en popularidad a principios de este año y fue ampliamente utilizada por inversores especulativos detrás del frenesí comercial de GameStop .

 

Si aun no cuenta con un equipo de ciberseguridad que lo proteja, no dude en contactar al equipo de MSS VISION.

 

0 comment
0 FacebookTwitterPinterestLinkedinTumblrRedditStumbleuponWhatsappTelegramLINEEmail