Deutsche Telekom, empresa de telecomunicaciones en Alemania, ha sacado a la luz una encuesta que refleja unos datos muy preocupantes. Dos tercios de las empresas alemanas han sido víctimas de un hackeo alguna vez. Además de que la industria de la ingeniería mecánica es otra que ve un aumento significativo en los ataques hacia su seguridad informática.

El jefe del Centro de Competencia de Seguridad Industrial de la VDMA, Steffen Zimmermann, ha profundizado más sobre el tema. Y ha explicado como más de un tercio de los miembros que llegaron a responder a la mencionada encuesta, confesó haber sufrido pérdidas en cuanto a producción a causa de los ataques cibernéticos. Datos que van más allá cuando la mitad o más de las empresas admitieron haber perdido capital. 

Natalia Oropeza, directora de Seguridad Cibernética de Siemens AG, habló sobre la importancia que está acogiendo la seguridad informática. “Hay que ser consciente de los riesgos asociados a los productos de infraestructura y también estar preparados para responder a ellos. Ignorarlos puede crear la destrucción de su negocio” 

Como muestra de esta nueva preocupación más que emergente, la directora de seguridad dará el discurso de bienvenida en el Congreso de CiberSeguridad de la VDMA y la VDW. Que se celebrará el próximo 11 de marzo en el Metav de Düsseldorf. En dicho discurso, Oropeza hablará sobre la seguridad informática en la era de la industria 4.0 y la importancia de la seguridad por diseño. Lo que incluye toda la cadena de suministro si se quiere asegurar la fiabilidad.

El futuro de la seguridad informática

Mirando de cara al futuro, hay que tener en cuenta que la mayoría de las máquinas estarán conectadas a Internet. Lo que llega a plantear un auténtico reto. Poniendo a la seguridad informática como la máxima prioridad en los temas a abortar por las empresas. El Dr. Alexander Broos, jefe de investigación y tecnología de la VDW, especificó las vulnerabilidades a las que se enfrentan las empresas en este sector. “En muchos casos no son los grandes ataques de los hackers los que suponen la mayor amenaza en la producción diaria. Más bien es el regular e inevitable intercambio de datos a través de la interfaz USB del controlador, por ejemplo, que proporciona la puerta de entrada al sistema. Sin embargo, esto impide un uso eficiente de la máquina.” 

Por ejemplo, los técnicos de servicios deben leer los registros de errores e instalar actualizaciones. Ya que la actualización automática del software de control es bastante inusual en los equipos de producción.

Por otra parte, tampoco hay que olvidar que un software de control de productos complejos como son las máquinas de herramientas está personalizado y adaptado a aplicaciones particulares. Por lo que, el mismon Broos se ve con la necesidad de responder a la pregunta de quien debe cerrar la brecha de seguridad. “La responsabilidad se reparte en distintos grados entre los fabricantes de máquinas, los proveedores de control y los operadores. Sin embargo, en última instancia, la responsabilidad sólo puede ser cumplida por todos ellos juntos” Bernd Gehring, actual responsable de la seguridad industrial de Voith AG en Heidenheim, también especificó sobre el tema en cuestión. “Existe el riesgo de que el software de las máquinas más viejas esté completamente obsoleto, y de que los fabricantes no proporcionen más actualizaciones. Por consiguiente, las empresas deben prepararse para el mantenimiento digital de sus máquinas en una etapa temprana”.

Fuente: ielektro.es

A poco de que se termine el 2019, compartimos una recopilación con algunos de los hechos más relevantes que tuvieron lugar este 2019 en el mundo de la seguridad informática, que incluye el hallazgo de vulnerabilidades críticas, como es el caso de Bluekeep, nuevas investigaciones sobre la actividad de grupos de APT, como The Dukes, además del malware Machete, la masiva publicación de datos provenientes de filtraciones, llamada Collection #1, entre otras noticias e investigaciones relevantes que publicamos durante este año. A continuación, te invitamos a ver el siguiente video y más abajo un resumen de cada una de las noticias con los enlaces a los artículos completos.

 Microsoft y la suspensión del soporte para Windows 7

Como contamos en el video, 2019 fue un año que comenzó con el anuncio por parte de Microsoft de que el 14 de enero del 2020 dejará de lanzar actualizaciones de seguridad y de dar soporte gratuito para el sistema operativo Windows 7.

Vulnerabilidad en WinRAR

En el segundo mes del año se conoció la noticia sobre el hallazgo de una vulnerabilidad crítica en todas las versiones de un popular software como WinRAR. Si bien la compañía detrás de este programa para comprimir archivos lanzó una actualización que solucionaba el fallo, al poco tiempo de conocerse el fallo comenzaron a detectarse campañas que intentaban aprovecharse de este error en equipos que no hubieran actualizado para distribuir desde un backdoor hasta un ransomware. Incluso en foros comenzaron a ofrecerse herramientas para crear archivos RAR maliciosos. Entre las campañas que se aprovecharon de este fallo, investigadores de ESET descubrieron una campaña dirigida a departamentos financieros en los Balcanes (que distribuía un backdoor y un RAT) que explotaba este fallo en WinRAR para comprometer los equipos de sus víctimas.

Vulnerabilidad Bluekeep

Siguiendo con el tema de las vulnerabilidades, una de las que más dio que hablar este año y que probablemente continúe ocupando espacio en los titulares de los medios en 2020 es Bluekeep; la vulnerabilidad (CVE-2019-0708) que afecta a varias versiones de Windows y que permite realizar ataques vía RDP.  En mayo Mirosoft lanzó un comunicado alertando a los usuarios acerca de la importancia de instalar el parche que reparaba este fallo, ya que, en caso de ser explotada, la vulnerabilidad podría tener consecuencias similares a Wannacry. Con el correr de los días, la gravedad del fallo despertó preocupación y curiosidad por parte de la comunidad de investigadores y comenzaron a surgir las primeras pruebas de concepto (POC) que demostraban que el fallo era explotable. Además de la publicación de nuevos comunicados por parte de Microsoft, se sumaron mensajes alertando acerca de BlueKeep por parte de organismos como la NSA, quién también lanzó un comunicado reforzando el mensaje que instaba a instalar el parche de seguridad. Finalmente, en el mes de noviembre, comenzaron a registrarse ataques de Bluekeep, que si bien solo lograron distribuir mineros de criptomonedas y no consiguieron llevar adelante ataques más peligrosos, es muy factible que en el corto plazo se aprovechen de esta vulnerabilidad para intentar distribuir amenazas más peligrosas.

Collection #1: la recopilación de brechas más grande

Este año se conocieron varios casos de filtraciones de datos privados de los usuarios, pero nada fue como Collection#1, que fue el nombre que recibió la recopilación compuestas por siete carpetas con direcciones de correo electrónico y contraseñas filtradas en antiguas brechas. Se estima que en total los datos estaban compuestos por más de 2.200 millones de direcciones y contraseñas. Al momento del hallazgo esta información se estaban comercializando en el mercado negro por $45.

Gandrab dejo de operar

Otra de las noticias relevantes de este año fue el anuncio de que los operadores detrás del ransomware Gandcrab dejarían de operar y la posterior publicación de las claves maestras de descifrado por parte del FBI. Vale la pena recordar que esta familia de ransomware hizo su aparición a principios de 2018 y que en poco tiempo se posicionó como una de las familias más detectadas en América Latina.

Ransomware dirigido: una tendencia que se confirmó

Continuando con el tema del ransomware, algo que se consolidó este año fue la tendencia de los ataques de ransomware dirigidos, algo que los especialistas de ESET predijeron en Tendencias 2019. Entre los varios ataques de ransomware dirigidos que se vieron este año, se destaca el que afectó a 23 agencias gubernamentales en Texas, los que impactaron tanto a Cadena SER, la consultora Everis y Prosegur en España, y el ataque dirigido a la petrolera estatal mexicana Pemex.

Más problemas para Facebook

La red social estuvo envuelta en varios temas relacionados a la seguridad en 2019. Uno de los hechos más importante fue el que estuvo relacionado con el bloqueo de su VPN, “Facebook research”, por violar las políticas de Apple al hacer uso de certificados emitidos por la compañía de la manzana para realizar acciones que van en contra de la política de la compañía. Facebook research había sido utilizada por la compañía de Zuckerberg para recolectar datos de los teléfonos que la utilizaran. Poco después del incidente con Apple, Facebook eliminó la app de Google Play.

Grupo de APT The Dukes continúa activo

Uno de los hallazgos más relevantes de este año fue el descubrimiento de que el grupo de APT “The Dukes”, acusado de haberse infiltrado en el Comité Nacional Demócrata de EUA, continúa activo pese a haberse mantenido durante largo tiempo lejos de los radares de detección. Investigadores de ESET confirmaron que, lejos de haber detenido sus actividades, el grupo de cibercriminales ha estado activo comprometiendo blancos gubernamentales.

Ciberespionaje en América Latina

Otra de las investigaciones más importantes de este año tuvo que ver con el descubrimiento de la reciente actividad de una nueva versión del malware Machete, ya que se develó que los operadores detrás de esta amenaza continúan en actividad realizando tareas de espionaje contra organismos gubernamentales de Ecuador, Colombia, Nicaragua y Venezuela. Según los hallazgos de los investigadores de ESET, los ataques de Machete permitieron robar grandes cantidades de información y datos confidenciales.

Varenyky: sextorsión y la posibilidad de grabar la pantalla de sus víctimas

Por último, otra investigación que dio que hablar fue el hallazgo de una nueva amenaza, apodada Varenyky, que apuntó principalmente a usuarios de Francia. Luego de que en 2018 comenzaran a circular por todo el mundo campañas de sextorsión que comenzaban por un correo que incluía una posible contraseñas de la potencial víctima en asunto, o que hicieran uso de técnicas maliciosas para enviar un correo haciendo creer a la víctima que había sido enviada desde su propia cuenta, el hallazgo de Varenyky fue el de una campaña de sextorsión que además de extorsionar a sus víctimas, distribuía un malware con capacidad para grabar la pantalla de sus víctimas (no su webcam).

Fuente: welivesecurity.com

La Organización de Estados Americanos (OEA) ha detectado irregularidades “muy graves” en las elecciones de Bolivia celebradas el pasado 20 de octubre, en las que Evo Morales fue reelegido para un cuarto mandato. Entre ellas, una importante manipulación en el sistema informático de trasmisión y cómputo de resultados.

El informe de la OEA, elaborado por un equipo de 36 expertos de 18 países que desde el pasado 1 de noviembre evaluaba el proceso de votaciones en Bolivia, ha motivado la convocatoria de unas nuevas elecciones por parte de Morales.

Respecto al sistema de informática, los expertos revelan “fallas graves de seguridad en los sistemas tanto TREP (Transmisión de Resultados Electorales Preliminares) como del cómputo final”.

Los especialistas, entre los que se encuentran abogados electorales, estadísticos, peritos informáticos, especialistas en documentos, en caligrafía, en cadena de custodia y en organización electoral, alertan de una “una clara manipulación” en la transmisión de datos.

“Las manipulaciones al sistema informático son de tal magnitud que deben ser profundamente investigadas por parte del Estado boliviano para llegar al fondo y deslindar las responsabilidades de este caso grave”, anotan en su informe.

ACTAS ALTERADAS Y FIRMAS FALSAS

Entre las irregularidades mencionan “la existencia de actas físicas con alteraciones y firmas falsificadas”, así como otras “inconsistencias”.

“De 176 actas analizadas de la muestra que habían sido escrutadas en Argentina, el 38,07 % presenta inconsistencias con el número de ciudadanos que sufragaron. Es decir, las actas reflejan un número mayor de votos que el total en las listas índice”, detalla el informe a manera de ejemplo.

Y aunque los expertos admitien que “teniendo en cuenta las proyecciones estadísticas, resulta posible que el candidato Morales haya quedado en primer lugar y el candidato Mesa en segundo”, puntualizaron que “resulta improbable estadísticamente” que el actual presidente “haya obtenido el 10 % de diferencia para evitar una segunda vuelta”.

NUEVAS ELECCIONES

La OEA, por tanto, recomendó este domingo celebrar nuevas elecciones. “El equipo auditor no puede validar los resultados de la presente elección, por lo que se recomienda otro proceso electoral”, señala el informe..

La Secretaría General de la OEA respaldó el trabajo del grupo auditor y manifestó que “la primera ronda de las elecciones celebrada el 20 de octubre pasado debe ser anulada”.

“El proceso electoral debe comenzar nuevamente, efectuando la primera ronda tan pronto existan nuevas condiciones que den nuevas garantías para su celebración, entre ellas una nueva composición del órgano electoral”, señaló en otro comunicado la Secretaría General.

Además, puntualizó que “la situación en el país exige a los actores gubernamentales (primordialmente) y políticos de las diferentes opciones, así como a todas las instituciones actuar con apego a la Constitución, responsabilidad y respeto por las vías pacíficas”.

Bolivia enfrenta una grave crisis desde la proclamación de Morales como ganador de los comicios, los cuartos a los que se presentó desde su llegada al poder en enero de 2006.

La oposición y movimientos cívicos han denunciado que hubo un fraude electoral, por lo que exigen la renuncia del mandatario y la convocatoria de nuevas elecciones.

Las protestas han causado al menos tres muertos en enfrentamientos entre partidarios y contrarios a Morales y 384 heridos, según datos de la Defensoría del Pueblo.

El pasado lunes, el canciller de Bolivia, Diego Pary, denunció ante la OEA en Washington un “golpe de Estado en camino” en su país, del que responsabilizó al líder del Comité Pro Santa Cruz, Luis Fernando Camacho, y al candidato y expresidente de ese país Carlos Mesa, quien se ubicó en segundo puesto en la votación de octubre. No desechó, sin embargo, la posibilidad de una segunda vuelta.

Fuente: lavanguardia.com

Las páginas web pueden ser víctimas de diferentes tipos de ataques que pongan en riesgo su seguridad. Esto hace que puedan infectar a los visitantes, que puedan ser utilizadas para distribuir malware o enlaces fraudulentos, así como incluso llevar a cabo ataques Phishing. Ahora bien, los piratas informáticos ponen sus miras en aquellos servicios más utilizados y que también pueden tener vulnerabilidades. Si hablamos de un gestor de contenidos muy popular hoy en día ese es WordPress. Por suerte tenemos múltiples herramientas con las que podemos mejorar la seguridad. En este artículo vamos a hablar de plugins para mejorar la seguridad en WordPress.

Por qué los sitios WordPress pueden ser atacados

Existen numerosos gestores de contenido que podemos utilizar para nuestras páginas web. Sin embargo hoy en día el más popular y utilizado es WordPress. Esto hace que haya muchas posibles víctimas en todo el mundo. Muchos usuarios que utilizan este servicio para sus páginas.

Esto hace que los piratas informáticos pongan aquí sus miras. Ocurre lo mismo cuando usamos un sistema operativo muy popular o cualquier herramienta que tenga muchos usuarios. En estos casos van a tener más probabilidad de éxito al haber un mayor nicho de mercado. Es lo que ocurre con WordPress, que es el gestor de contenidos más utilizado.

A veces se aprovechan de vulnerabilidades que existen. Por ejemplo tener una versión desactualizada. También puede ocurrir que instalemos plugins que traigan malware o no sean del todo seguros y puedan ser atacados.

Por suerte tenemos a nuestra disposición herramientas que nos permiten analizar la seguridad. En este artículo vamos a hablar de qué plugins utilizar en WordPress para escanear en busca de malware.

Plugins para buscar amenazas en WordPress

Para WordPress podemos utilizar muchos plugins que nos facilitan el día a día. Algunos están orientados a mejorar la carga de la web, el SEO, redes sociales… Pero sí, también podemos utilizar herramientas de este tipo para analizar en busca de malware. Vamos a nombrar algunas de las principales. Estos plugins pueden servir para protegernos del Spam o archivos maliciosos.

Wordfence Security

Uno de los plugins de seguridad para WordPress más populares es Wordfence Security. Se trata de una herramienta gratuita que podemos instalar para analizar en busca de malware. También cuenta con una versión de pago que tiene algunas ventajas como actualización en tiempo real.

Funciona buscando firmas de archivos maliciosos conocidos y que puedan estar en nuestro sitio, posibles puertas traseras, troyanos o cualquier código malicioso. En caso de que sea necesario toma medidas al respecto.

Su funcionamiento es muy sencillo y podemos instalarlo como cualquier otro plugin de WordPress. Una vez lo tengamos activo automáticamente realiza análisis en busca de estas amenazas. Entre otras cosas también puede bloquear direcciones IP y ver un gráfico de los ataques bloqueados.

Wordfence es, en definitiva, una herramienta muy interesante para utilizar en nuestro sitio WordPress. Ofrece una protección completa y es muy útil.

Fuente: redeszone.net

Correos ha convocado un concurso exprés para comprar un lote de 1.000 portátiles con un presupuesto máximo de 1,38 millones, a razón de 950 euros (IVA excluido) por equipo. Las empresas interesadas apenas tendrán siete días hábiles para presentar las ofertas.

El Boletín Oficial del Estado (BOE) publica este jueves el anuncio de la Subdirección de Compras de la sociedad estatal por el que abre plazo para recibir propuestas para el suministro de nuevos ordenadores y el mantenimiento de equipos y accesorios. Las compañías que quieran pujar por este encargo -tramitado como procedimiento negociado con publicidad- disponen hasta las 18 horas del 11 de octubre para formalizar sus ofertas.

Por las características descritas en el pliego de condiciones técnicas y particulares que regulará el concurso, consultado por este diario, los nuevos equipos informáticos son de gama media: procesador de cuatro núcleos, 8 gigabytes de memoria RAM, disco duro de 256 gigabytes, pantalla de 14 pulgadas antirreflejo con retroiluminación, batería con autonomía de 12 horas y un peso máximo de 1,6 kilogramos.

Se trata de un lote de equipos informáticos de gama media, con un precio unitario de 950 €.

El proveedor tendrá que comprometerse a suministrar la mitad de los portátiles -con el software preinstalado y la configuración que Correos establezca- en un plazo máximo de dos meses desde la firma del contrato, teniendo que entregar el resto de las unidades dentro de los primeros seis meses. El 60 % de los ordenadores se entregarán en Madrid, desde donde se irán distribuyendo al resto de provincia en función de las necesidades del servicio.

Igualmente, el adjudicatario se encargará de las retirada de los equipos obsoletos o averiados, procediendo a su reciclaje o destrucción y a emitir un certificado del borrado de datos del disco donde se detalle el destino o uso que le ha dado a los ordenadores retirados. Será, además, el responsable del mantenimiento durante cinco años.

Oferta más barata

El pliego determina también que los portátiles deberán exhibir una etiqueta adhesiva de plástico con el identificador corporativo de Correos, es decir, el anagrama y el logotipo en color azul sobre fondo amarillo.

El único criterio que la empresa estatal tendrá en cuenta a la hora de seleccionar al contratista es el importe económico, de modo que adjudicará el encargo a la oferta más baja que cumpla los requerimientos técnicos.

Fuente: elindependiente.com

Los avances tecnológicos nos han permitido realizar multitud de actividades de manera telemática, con lo que ha mejorado en gran medida nuestra calidad de vida. Sin embargo, esta revolución tecnológica cuenta a su vez con algunos riesgos, como los ciberataques.

El término de Seguridad Informática o Ciberseguridad está actualmente de moda en todos los medios de comunicación. Muchos ciberataques han puesto en jaque la seguridad de las empresas generando grandes pérdidas económicas y en ocasiones exponiendo importantes pérdidas de datos e información.

Es muy importante ser conscientes de la situación tecnológica actual y formarse para así poder aumentar la seguridad.

¿Qué es?

La Seguridad Informática o Ciberseguridad es un apartado dentro de la Seguridad de la Información que se centra principalmente de la protección de la información digital que vive en los sistemas interconectados.

La Information Systems Audit and Control Association (ISACA) define la ciberseguridad como:

“Protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que es procesada, almacenada y transportada por los sistemas de información que se encuentran interconectados”.

Siendo un activo de la información según la norma ISO 27001 como los conocimientos o datos que tienen valor para una organización.

¿Por qué es tan importante?

Las empresas tienen la necesidad de realizar una trasformación digital y para ello necesitan poner más atención a las nuevas políticas de seguridad, y es por ello que la seguridad informática se ha convertido en una prioridad para cualquier empresa.

Según el Instituto Nacional de Ciberseguridad (INCIBE) , España se ha convertido en un objetivo claro para ataques informáticos , con lo cual es clave contar con buenas estrategias de seguridad tecnológica, tanto en empresas como en organizaciones e instituciones.

El 25 de mayo del pasado 2018 entro en vigor el Reglamento 2016/679 General de Protección de Datos (RGPD) en el que la privacidad está presente en todas las fases del ciclo de vida de un dato, desde su obtención hasta su destrucción. El cumplimiento de este Reglamento es obligatorio para toda organización y su incumplimiento se sancionara con grandes cuantías dependiendo de la facturación de dicha empresa.

El proceso de transformación digital al que deben enfrentarse la mayoría de las organizaciones, permiten que se puedan cometer ataques contra la seguridad informática de las empresas de manera remota desde cualquier parte del mundo con herramientas desde cualquier dispositivo conectado a la red de comunicaciones. Es por esto que las empresas deben de contar con profesionales que lleven el estudio, implementación y configuración de sus sistemas de protección.

Fuente: objetivocastillalamancha.es

Cuando un proyecto informático tiene el tamaño de Facebook, se hace necesario contar con herramientas que agilicen, entre otras muchas cosas, el hallazgo de bugs en sus millones de líneas de códigos. Para ello, en cuanto a seguridad, la compañía presume de haber desarrollado Zoncolan, una herramienta de análisis estático que permite encontrar bugs en ramas individuales y otros que afectan a ramas que interactúan entre sí.

Lo que aporta frente a la revisión manual es, sobre todo, velocidad, pero también mucha ayuda automatizada que, además de notificar sobre bugs, también ofrece información en tiempo real sobre posibles problemas que pueden surgir si se introducen ciertos cambios en el código.

Una vez se hacen las propuestas de cambios, Zoncolan comienza a escanear todo el código, y avisará al programador que haya introducido las líneas o a ingenieros de seguridad. Según Pieter Hooimeijer, manager de ingeniería de seguridad en Facebook, el año pasado, Zoncolan localizó 1.500 problemas en el código.

Zoncolan puede sustituir a personas en la detección de problemas, pero las sigue necesitando para mejorar

En la web que Facebook ha lanzado sobre Zoncolan, la compañía afirma que como cualquier sistema de este tipo (refiriéndose al análisis estático), Zoncolan no puede encontrar todos los problemas, pero sí **permite encontrar algunas clases de problemas (y prevenir futuros) que se pueden solucionar de una vez y retroactivamente.

El problema de Zoncolan, como todas las herramientas de su tipo, es que es muy eficaz para encontrar bugs, pero de momento no capaz aprender de forma autónoma a saber qué es un bug, sino que tienen que ser los ingenieros los que establezcan reglas que indiquen los factores que pueden ser problemáticos. Aunque en el futuro probablemente esto cambie, Zoncolan puede escanear todo el código en tan solo 30 minutos, por lo que lo que ayuda en su forma actual ya es de gran valor.

Facebook explica así cómo Zoncolan ayuda a escalar el trabajo y crear reglas:

• Un ingeniero de seguridad puede verificar los hallazgos sin tener que pasar horas incalculables revisando código manualmente.
• Podemos utilizar una regla codificada para evitar que en el futuro se repita el mismo problema. Zoncolan funciona con miles de cambios de código por día antes de que el código se envíe a producción, y nos alerta de los problemas. Nuestro repertorio de reglas ha crecido con el tiempo, y podemos agregarlo o perfeccionarlo según sea necesario.
• Las reglas por sí mismas sirven como documentación de los problemas de las clases. Una vez disponible como regla de Zoncolan, es más fácil para los ingenieros de seguridad examinar los matices de la regla en sí y los problemas que hemos encontrado como resultado. Este proceso ayuda a educar a los ingenieros sobre lo que deben buscar en el futuro. También puede informar las decisiones para construir mejores bibliotecas y marcos de trabajo, para eliminar clases de problemas por completo.

La compañía afirma que Zoncolan utiliza una técnica llamada “interpretación abstracta” para seguir las entradas controladlas por el usuario en la base del código. Analizando el código, es capaz de construir estructuras representando por una parte las funciones del código, con un gráfico de control de flujo, y por otra cómo interactúan, en un gráfico de llamadas. Zoncolan crea después un resumen del comportamiento de cada función, y registra solo propiedades relevantes para flujos de información potencialmente peligrosos.

Fuente: genbeta.com

Los alcances de los dispositivos que tenemos a nuestro alrededor siempre parecen mostrarse con caras distintas, revelando zonas oscuras de lo que parecería un objeto de consumo cotidiano. A diario estamos conectados a la red, y asimismo nuestros dispositivos lo han ido haciendo por un tiempo. Lo que llaman el Internet de las cosas es cada vez más tangible, y la experiencia de lo virtual ha invadido con creces nuestros espacios físicos, por ende, también haciéndose vulnerable para aquellos con intenciones diferentes al uso común de algun gadget.

Tal es lo que sucede con los dispositivos que usamos normalmente para reproducir audio, en nuestros teléfonos personales, o a través de altavoces, en redes WiFi y Bluetooth, pues resulta que, según reporta la BBC, un nuevo estudio ha arrojado un aviso importante: el peligro de que sean hackeados los altavoces para emitir sonidos perjudiciales para la salud, es cada vez más alto.

Según cuenta el reportaje, el investigador en seguridad Matt Wixey,  halló una serie de dispositivos que tienen poca protección para no ser convertidos en una suerte de arma sónica cibernética. Esto incluye ordenadores, teléfonos móviles, auriculares, parlantes inalámbricos, sistemas PA, o prácticamente todo aquello que tenga un altavoz y se conecte a la red.

En un estudio para su doctorado en seguridad informática, Wixey probó la idea de usar malware para manipular a distancia el volumen y reproducción de diversas frecuencias en dispositivos con altavoces, hallando la posibilidad de lograr diversos troyanos y virus que puedan emitir sonidos peligrosos por largos períodos de tiempo.

“Algunos ataques sacaron provecho de vulnerabilidades conocidas en un dispositivo en particular, lo que podría hacerse local o remotamente en algunos casos”, le comentó a la BBC. “Otros ataques requerirían proximidad o acceso físico al dispositivo.” También habla de un caso concreto de usar un programa que utilizó para escanear redes de Blueooth y WiFi para hallar altavoces vulnerables que estuviesen conectados en la misma zona, de los cuales pudo tomarse algunos para reproducir sonidos “maliciosos”, como tonos con frecuencias molestas o ruidos en alto volumen que pueden afectar radicalmente el oído. Incluso en una de las pruebas, la destrucción del altavoz de uno de los dispositivos.

Si bien no es un asunto alarmante en un futuro cercano, a medida que son cada día más los altavoces que aparecen en la red, se irá mostrando más sobre el peligro real de estos aparatos, y si de alguna manera las empresas deberán comprometerse a “blindarlos” de posibles ataques como los mencionados por Wixey, quien habla de malestar físico y desorientación resultantes de armas sónicas tanto a nivel individual como colectivo.

De hecho, el asunto de los ciberataques mediante el audio y el riesgo que representa estar expuestos a señales indeseadas emitidas por las llamadas armas sónicas, es no solo una preocupación del hábitat virtual, sino de aquel físico, en el que caminamos a diario. Por ejemplo, el año pasado, hubo gran revuelo por supuestos ataques sónicos en la embajada de EE.UU. en Cuba.

Por ahora quedará esperar a que se vayan cada día haciendo más sólidos los dispositivos, que probablemente estarán más y más conectados, en protocolos de transferencia que incluso aún ni conozcamos. En lo que respecta al estudio, Wixey planea dialogar con fabricantes y desarrolladores para seguir avanzando en su investigación y posibles métodos de protección que puedan incorporarse en dispositivos de audio.

Fuente: hispasonic.com

A la cita han acudido el presidente del Tribunal Superior de Justicia de Cantabria, José Luis López del Moral, y la fiscal jefe de la Comunidad, Pilar Jiménez, además de magistrados, jueces, fiscales y letrados de la Administración de Justicia de la región.

El objetivo de esta jornada, desarrollada en dependencias de la Jefatura Superior de Policía de Cantabria, ha sido mostrar el funcionamiento de la nueva sección de informática forense con que cuenta la Policía Nacional en Cantabria.

De este modo, se ha mostrado cómo se lleva a cabo la extracción y volcado de datos de dispositivos electrónicos (ordenadores, tablets, teléfonos móviles, etc) pudiendo ampliarse a tecnologías de información y comunicación, garantizando en todo momento la cadena de custodia y la integridad del vestigio o la prueba .

Además, han conocido las instalaciones y servicios de la Brigada de Policía Científica en Santander, que cuenta con la Acreditación de Calidad Nacional y que garantiza la cadena de custodia de todos los vestigios encontrados en las inspecciones oculares que llevan a cabo los agentes.

Estas jornadas contribuyen a la coordinación entre las instituciones encargadas de velar por la seguridad y la justicia en Cantabria, según destaca la Policía Nacional en una nota.

Fuente: ifomocantabria.es

El 19 de marzo, la multinacional NorskHydro, productora de aluminio y energías renovables con presencia en 40 países –entre ellos la Argentina–, sufrió un ataque informático en el que se empleó elransomware conocido como “LockerGoga”.

Según confirmaron expertos del Centro de Inteligencia de Ciberseguridad de Cisco –TALOS–esta variante de dicho software malicioso no sólo cifró contenido en los equipos afectados, adicionalmente expulsó a los usuarios que contaban con acceso al sistema y, rompiendo con la operatoria clásica en estos ataques, no dio lugar a la lectura de la conocida nota con la que el atacante exige, generalmente, un rescate en criptomonedas.

Este evento parecía tener una única víctima, enfocándose en ocasionarle pérdidas económicas a la empresa, afectando la operatoria de su negocio.Estos inconvenientes comenzaron a presentarse inmediatamente: se detuvo la producción en las plantas de extrusión de metal, los sistemas digitales de las plantas de fundición tuvieron que serpasados a operación manual e inclusola disponibilidad de los sistemas de la red IT fue afectada, entre otros.

Una semana después del incidente ya podían estimarse las pérdidas económicas; según informó la agencia Reuters las mismas se encontraban entre los 35 y 41 millones de dólares.  Por otro lado, la unidad de negocio de soluciones de extrusión aún permanecía afectada en un 20% a 30%.

Tiempo después, en junio, al presentar a los inversores los resultados del primer cuarto del año 2019, Norsk confirmó la importancia del ataque, el impacto que el mismo tuvo sobre le EBIT de las soluciones extruidas y validóla estimación económica realizada por Reuters.

Como mencionamos inicialmente, las consecuencias parecían acotadas al entorno de la empresa atacada. Sin embargo, alobservar la escena desde otro punto de vista vemos otra consecuencia: la agencia Bloomberg confirmó que el ataque impactó en el mercado de futuros de la Bolsa de Metales de Londres (London Metal Exchange).

Claramente, esto sorprendió a referentes de la industria al comprobar cómo un incidente de ciberseguridad aparentemente aislado puede reflejarse directamente en el valor de un commodity global como lo es el aluminio.

En los tiempos que corren la visión de ciberseguridad no sólo debe estar en la mesa directiva, sino también acompañar el plan de desarrollo del negocio, contar con presencia en todas las áreas de la empresa y proveer una estrategia para responder ante posibles ataques.

En lo que a la industria refiere, una de las principales medidas adoptadas es la de crear equipos multidisciplinarios donde interactúan áreas de OT (Operational Technology, por sus siglas en inglés), IT,seguridad y, según el caso, los distintos referentes involucrados en el negocio.

Los eventos de seguridad se multiplican, sin importar la industria, cambian los vectores de ataque, objetivos y metodologías.Muchos son programados con el objeto de persistir en los diferentes entornos, evitar su pronta detección incrementando su efectividad yaccionaren situaciones donde la operación del negocio es crítica.

No existe la fórmula mágica para inmunizarnos, pero está claro el camino a seguir: enseñar a prevenir, ganar visibilidad en los entornos donde el negocio se desarrolla, reducir al máximo las potenciales superficies de ataque, capacitarse para controlar el impacto y estar listos para responder en el menor tiempo posible.

Fuente: iproup.com