Ataque a la mayor comunidad de desarrolladores de China
Un ciberataque contra la Red de Desarrolladores de Programas de China, cuyas siglas son CSDN, se ha saldado con el robo de los datos de usuario de 6 millones de cuentas. Los hackers han publicado un archivo en el que se pueden ver los datos de acceso de los usuarios, con nombres, contraseñas y direcciones de correo electrónico.
En concreto se ha tratado de la Red de Desarrolladores de Programas de China, que cuenta con más de 20 millones de usuarios. Los hackers responsables del ataque han conseguido vulnerar las medidas de seguridad de la CSDN y han penetrado en sus bases de datos de clientes.
Al parecer, la CSDN, además de no ser capaz de repeler el ataque, no contaba con sistemas de encriptación de sus datos, lo que ha hecho que el acceso a la información haya sido más sencillo de lo esperado.
Los datos están accesibles al público, sin restricciones, lo que aumenta la peligrosidad del ataque. Normalmente los hackers utilizan los datos robados para comercializar con ellos en el mercado negro y así obtener un beneficio económico, pero en este caso han optado por una conducta aún más peligrosa al dejar el acceso abierto a los datos.
El ataque deja claro que las medidas de seguridad, tanto para el acceso como para el tratamiento de datos no han estado a la altura. El gran problema es que dado el volumen de usuarios, servicios como la CSDN deberían considerar medidas de seguridad extras para garantizar una mejor respuesta ante este tipo de incidentes, de forma que no se vean comprometidos datos de millones de usuarios.
Áudea Seguridad de la Información
Departamento de Marketing y Comunicación
Fuente: CSO Spain
Informe de la Agencia de la UE: Luchar contra las ciberamenazas y cubrir los vacíos
La Agencia lanza hoy un informe identifica 16 defectos en la detección de incidentes de seguridad de la red. Además, emite 35 recomendaciones para los proveedores de datos, consumidores de datos y a nivel nacional y de la UE para mitigar los defectos.
El estudio ha identificado que los CERTs no están utilizando todos los recursos externos posibles que tienen a su disposición, que tampoco recopilan ni comparten datos de incidentes sobre otros distritos con otros CERTs. Esto está relacionado, ya que el intercambio de información es clave para combatir efectivamente las actividades maliciosas y malware, que es extremadamente importante en la lucha de ciber amenazas internacionales.
“Los responsables de CERT nacionales/gubernamentales deberían emplear el informe para lograr la identificación de los defectos, mediante el uso de más recursos externos de información de incidentes y herramientas internas adicionales para recoger información para cubrir los vacíos” dijo el director ejecutivo de la Agencia, Profesor Udo Helmbrecht .
Para los proveedores de datos, las principales recomendaciones se centran en cómo mejorar el alcance de los CERTs, mejor formato de datos, distribución, así como mejora de la calidad de datos.
Para los consumidores de datos, incluyen actividades adicionales por un CERT para verificar la calidad del suministro de datos, y despliegues específicos de nuevas tecnologías recomendadas.
Por último, a nivel nacional o de la UE equilibrio de la protección de privacidad y de las necesidades de seguridad si es necesario, así como facilitar la adopción de formatos comunes, integración de datos estadísticos de incidentes y la investigación en el informe de filtración de datos.
Pueden ver el informe completo en: http://www.enisa.europa.eu/act/cert/support/proactive-detection
Áudea Seguridad de la Información
Departamento de Comunicación y Marketing
PortalTic
Informe INTECO- Information Gathering
“Uno de los pilares fundamentales para cualquier organización es la información.”
“Clasificar la información requiere dar un peso cualitativo a los datos para posteriormente asignarle un nivel de confidencialidad (pública, privada, restringida, etc.).”
“Una vez más, el dicho «la Información es poder» se ratifica, y esto es algo que conocen muy bien los cibercriminales, siendo conscientes que a mayor cantidad de información mayor probabilidad de éxito tendrá un ataque posterior.”
Estas tres frases están recogidas en la introducción del magnifico documento redactado por INTECO con Título “Recolección de Información”.
El informe pretende:
-
Detallar algunas de las técnicas y herramientas utilizadas actualmente durante el proceso de reconnaissance y footprinting (primeras etapas de un test de penetración)
-
Ayudar a técnicos de seguridad a implementar medidas preventivas.
-
Concienciar a los responsables de seguridad de la importancia de mantener actualizados los software.
-
Recomendar políticas de seguridad.
Áudea Seguridad de la Información
Departamento de Comunicación
APPLE, preocupada por la seguridad
El gigante de la manzana está empezando a tomar medidas para atajar la pérdida de prototipos de productos nuevos en desarrollo, y especialmente de su producto estrella, el iPhone. (más…)
Ser etiquetados o no en una foto en Facebook…de ahora en adelante será una decisión de los usuarios
Durante los próximos días, Facebook introducirá nuevos controles de configuración para dar más privacidad y control a los usuarios sobre su perfil, aceptar o rechazar una foto, por ejemplo, ó compartir o no cierta información con los amigos ya será decisión de cada persona individualmente.
En una nota de prensa, donde ésta red social nos informaba de forma oficial, dice que éstas novedades han surgido gracias a varias peticiones generalizadas de los usuarios y cada vez que se añada una aplicación, el sistema preguntará al usuario de forma clara e intuitiva ¿quién puede verlo?, y éste podrá delimitar quiénes de sus contactos o amigos podrán acceder libremente.
Dicho cambio supone que los controles de configuración de las nuevas herramientas que ofrece la red social deberían estar de modo accesible, es decir, presentes en todo momento durante la navegación y no en la opciones de privacidad y otros sitios que hay que buscar para configurarlos; del mismo modo, toda la información que aparezca en el perfil (desde la fecha de nacimiento hasta cualquier relación familiar) del usuario tendrá un menú desplegable y se podrá decidir con quién compartir; esto permitirá al usuario cambiar quienes de sus contactos o amigos pueden acceder a verla o si al día siguiente ya no quiere que lo vean.
También Facebook ha tomado en cuenta las conexiones de los contactos (amigos, amigos de amigos, etc.), para que lo grupos y los distintos modos de relacionar a toda persona que tenga una cuenta abierta en esta red social sean gestionados directamente por el usuario, es decir, se podrá desvincular o compartir cualquier información que se haya seleccionado; igualmente si antes, cuando a un usuario se le etiquetaba en una foto y ésta aparecía inmediatamente en su perfil, ahora pasará por un proceso de revisión y dar la aceptación o el rechazo de la misma.
Entre alguna de las novedades podemos especificar:
- Etiquetar en fotos a usuarios que no son amigos
- Rechazar ó aceptar una foto en la que un usuario aparece etiquetado antes de su publicación
- Añadir ubicaciones a las imágenes
- Controlar qué amigos pueden ver cada contenido que se comparte
- Especificar por qué se desea eliminar una etiqueta.
Audea Seguridad de la Información
Departamento de Marketing y Comunicación
Fuente: www.20minutos.es
