Ciberseguridad – Hackearon Cencosud y piden millones de dólares de rescate
La empresa todavía no se manifestó. La preocupación es importante porque tiene su propia tarjeta de crédito y los datos de miles de clientes están en peligro. La multinacional chilena Cencosud (Centros Comerciales Sudamericanos S.A) fue hackeada y hay mucho temor, ya que está en riesgo la información de los clientes de los supermercados Disco, Jumbo y Vea. Se estima que los ciberdelincuentes pedirían a cambio millones de dólares para devolverla. Cencosud contiene a Jumbo, París, Easy, Costanera Center, Santa Isabel, Vea, Disco, Metro, Johnson y Shopping Center. Son miles los clientes afectados. La multinacional tiene su propia tarjeta de crédito y los delincuentes podrían utilizar esa información para hacer compras con el dinero de los clientes. Clarín informó que Cencosud sacará un comunicado explicando los sucedido. Varios negocios suspendieron algunas operaciones. El sitio Segu.info, especializado en seguridad informática, indicó que para hackear Cencosud utilizaron un ransomware llamado Egregor, y es un sustituto de otro muy utilizado llamado Maze. Y le habrían dado tres días a Cencosud para actuar. Fuente: Hackearon Cencosud y piden millones de dólares de rescate – Negocios & Política
Protección de Datos – Facebook demandado en el Reino Unido por uso ilegal de datos
Una asociación de consumidores anunció haber presentado una demanda colectiva en el Reino Unido contra Facebook por el uso ilegal de los datos de un millón de usuarios en Inglaterra y Gales, a raíz del escándalo de Cambridge Analytica. Cambridge Analytica es una empresa británica que se hizo sin permiso con los datos de 87 millones de usuarios de Facebook para llevar a cabo campañas de manipulación masiva con las que esperaba influir en los votantes británicos y estadounidenses. Después de que el escándalo estallara en marzo de 2018, Facebook aceptó pagar una multa de 500.000 libras en un acuerdo con el regulador británico de protección de datos. El monto de la multa era el máximo posible, por violación de la ley de protección de datos en el Reino Unido. Ahora el objetivo de esta demanda colectiva, presentada por la asociación «Facebook You Owe Us» (Facebook tienes una deuda con nosotros), es «allanar el camino para que los consumidores británicos obtengan reparación e indemnización por el uso indebido de sus datos personales por parte de las mayores empresas del mundo», precisaron en un comunicado. La acción está encabezada por el activista de derechos humanos Alvin Carpio, cuyos datos fueron recogidos por Facebook, y defendida por el bufete de abogados Milberg, con sede en Londres. Contactado por la AFP, Facebook no reaccionó de momento. Fuente: https://www.infobae.com/america/agencias/2020/10/29/facebook-demandado-en-el-reino-unido-por-uso-ilegal-de-datos/
Blockchain – MinTIC Publica para Comentarios la Guía Sobre Blockchain
MinTIC publica para comentarios de la ciudadanía la nueva Guía de Referencia para la adopción e implementación de proyectos con tecnología Blockchain en el Estado colombiano. La Guía de Blockchain contiene lineamientos para que las entidades puedan implementar proyectos bajo esa tecnología emergente, de manera que puedan habilitar iniciativas de transformación digital permitiendo recibir los beneficios del Blockchain en los procesos o procedimientos organizacionales. Los interesados deberán enviar sus comentarios al correo gobiernodigital@mintic.gov.co hasta el miércoles 2 de diciembre del 2020. Blockchain es uno de los principales avances tecnológicos de la última década, permitiendo a personas y organizaciones, llegar a un acuerdo y registrar permanentemente información sin una autoridad central, posibilitando la construcción de un sistema digital justo, incluso, seguro y democrático. En esta guía, se presentan los lineamientos que deberán observar las entidades públicas para el desarrollo de proyectos de Blockchain en la gestión pública, para diseñarlos y operarlos de forma organizada, escalonada y estructurada, a partir de las recomendaciones y buenas prácticas, permitiendo la mejora general del bienestar de la ciudadanía y de los servicios a cargo del Estado Además, en esta guía se exponen las características fundamentales y diferenciadoras de la tecnología Blockchain, como pilar para desarrollo y la mejora de procesos e interacción con el ciudadano. Para lo cual, será necesario abordar, entre otros, los atributos que caracterizan esta tecnología: – Inmutabilidad de los registros: dada la naturaleza de esta tecnología, los datos permanecen almacenados en ella de forma cifrada (encriptada) e irreversible (no se puede alterar o cambiar), en términos prácticos ofrece a la entidad que la adopta, y a los beneficiarios de los procesos, una característica que fomente la transparencia en sus procesos misionales. – Seguridad de la Información: se evita la pérdida de los datos, si se presentan fallas de disponibilidad en la infraestructura de tecnologías de la información. Además, los datos se almacenan de forma cifrada y la interacción con estos se dan a partir del consentimiento por su titular, generando la adecuada trazabilidad de dichas interacciones, quedando registradas en la cadena de bloques. – Eliminación de intermediarios: instituciones y ciudadanos pueden interactuar directamente, sin la necesidad de terceros que validen sus transacciones, eliminando así la fricción y las demoras asociadas a la intervención de más actores en un proceso. – Trazabilidad: una de las características más importantes de la tecnología Blockchain, dada su inmutabilidad de los registros y almacenamiento de los eventos que se suceden con un elemento almacenado en ella, es la posibilidad de conocer la traza completa de un elemento de información desde el primer momento que éste se almacena en la red Blockchain. – Base de Datos Descentralizada: otra de las características distintivas de Blockchain frente a otras tecnologías de gestión de la información, es que las bases de datos al no estar en un único servidor o centro de datos, se proporciona resiliencia a los datos (los datos no se pierden), lo anterior, se logra dado no se depende de un registro único como fuente de información. Los registros distribuidos permiten que la inmutabilidad de los datos y la confiabilidad del sistema sean únicas, sobre las bases de datos convencionales. La Guía está dividida en dos partes, la primera busca que todas las personas puedan conocer sobre Blockchain, identificando sus componentes, tipos de validaciones de datos, tipos de arquitectura, contribuciones para lograr un gobierno abierto, casos de uso y experiencias nacionales e internacionales. En la parte 2 se encuentran los lineamientos para la implementación de proyectos de Blockchain, con una serie de recomendaciones para desarrollar este tipo de proyectos. Los interesados deberán enviar sus comentarios al correo gobiernodigital@mintic.gov.co hasta el miércoles 2 de diciembre del 2020. Consulte la guia aquí «Guía de Referencia Blockchain» Fuente: MinTIC publica para comentarios la guía sobre Blockchain
Protección de Datos – Los datos personales de 3,6M de alumnos y padres de Madrid, expuestos en la red
Los 1,2 millones de alumnos de toda la Comunidad de Madrid y sus respectivos padres o tutores legales (en total, 3,6 millones de personas) tienen un problema: sus datos personales han estado expuestos en internet al alcance de cualquiera debido a una brecha de datos. Así lo aseguran fuentes conocedoras de dicha brecha a este diario, que ha podido comprobar la existencia de varios documentos correspondientes a la matrícula de alumnos de 3 a 18 años que contienen tanto su información como la de los tutores que firman la matrícula. La brecha de datos fue descubierta entre finales de mayo y principios de junio de este año. Fue precisamente un padre el que, cuando accedió a la matrícula de su hijo en la web de la Consejería de Educación de la Comunidad de Madrid, observó que también podía acceder a las matrículas y datos personales de otros alumnos. Este diario ha comprobado que, efectivamente, los expedientes son reales y corresponden a los alumnos y padres, cuyos datos aparecen visibles. DNI, domicilio, móvil, renta mínima… El fallo informático era tan sencillo como crítico. Cuando unos padres acceden a la web de la secretaría virtual de los centros docentes de Madrid, para consultar la matrícula de sus hijos deben introducir un usuario y una contraseña y, a continuación, acceden a la documentación en una web cuya url tiene la siguiente forma: https://raices.madrid.org/secretariavirtual/descarga/solicitud/28563/ (Número inventado). (El número final de identificación ha sido pixelado por este diario.) Lo que descubrió este padre es que, si cambiaba aleatoriamente el número del final de la url, podía acceder a las matrículas de otros alumnos. Cada una de ellas estaba registrada en un documento PDF en el que aparecían los siguientes datos personales: Alumnos: Nombre y apellidos completos, DNI (si tienen), NIA (número de identificación de alumno), sexo, ciudad, municipio, dirección completa del domicilio, fecha de nacimiento, centro escolar, curso en el que se matricula y existencia o no de hermanos. Padres o tutores legales: Nombre y apellidos completos, DNI, correo electrónico, teléfono móvil, información económico (por ejemplo, si reciben la Renta Mínima Vital), sexo, ciudad, municipio, dirección completa del domicilio y fecha de nacimiento. Los afectados fueron los más de 1,2 millones de alumnos de la Comunidad de Madrid de Educación Infantil (3 años) hasta Bachillerato (18 años), así como sus padres o tutores legales. La cifra de personas que han visto sus datos personales expuestos, por tanto, podría ser de hasta 3,6 millones de afectados en toda la región. Este diario ha podido corroborar la posibilidad de acceder a dichos documentos, que presentan la siguiente estructura (los datos personales han sido pixelados): Extracto de solicitud de matrícula en un colegio de Madrid. Educación: «No se expuso datos personales» Este diario ha contactado con la Consejería de Educación para evaluar su conocimiento sobre dicha brecha, el tiempo que estuvo habilitada, cómo se solucionó y, sobre todo, si se notificó a los afectados. La Consejería admite un incidente, pero poco más: «El 20 de mayo por la mañana se detectó un fallo informático y se cerró el servicio de secretaría virtual de forma inmediata. A primera hora de la tarde se solucionó el fallo y el servicio de la secretaría virtual de Educación quedó restablecido. Madrid Digital avisó a la Consejería de Educación en cuanto conoció el problema». Además, la Consejería asegura que «Madrid Digital no tiene constancia de brecha de seguridad en relación a exposición de datos personales de los alumnos». La Consejería admite un «fallo informático», pero niega que se haya expuesto datos personales de alumnos y padres La versión de las fuentes cercanas al padre que descubrió la brecha, eso sí, es bien distinta. El incidente, aseguran, fue reportado a la Consejería de Educación de la Comunidad de Madrid a través de la Asociación de Madres y Padres de Alumnos (AMPA) del centro escolar. Acto seguido, la secretaría virtual de los centros docentes ‘apagó’ su web, mostrando un mensaje mediante el que indicaba estar en obras. La web de la secretaría virtual se vio interrumpida, mostrando el siguiente mensaje. Además, aseguran, desde la Consejería de Educación se dio las gracias a los informantes y se les instó a que, si descubrían nuevas brechas de datos o vulnerabilidades de seguridad informática, avisasen inmediatamente al organismo. Tras esta comunicación no hubo más conversaciones y, según las fuentes consultadas, ni los centros escolares ni la comunidad educativa de la Comunidad de Madrid fueron informados de la brecha de datos existente. «No informaron a la AEPD» El incidente, según las fuentes consultadas, «se ocultó a la Agencia Española de Protección de Datos (AEPD)», cuando en realidad se tendría que haber comunicado tras el conocimiento de la brecha. En este sentido, el artículo 33 del Reglamento General de Protección de Datos (RGPD) establece que «en caso de violación de la seguridad de los datos personales, el responsable del tratamiento la notificará a la autoridad de control competente (…) 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas». Si dicha notificación no se produce en 72 horas, «deberá ir acompañada de indicación de los motivos de la dilación». Además, el artículo 32 del RGPD recuerda que, en cualquier entidad que gestione datos personales de terceros, «el responsable y el encargado del tratamiento [de esos datos] aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo». La Ley Orgánica de Protección de Datos (LOPD), por otro lado, también habilita la posibilidad de imponer sanciones económicas a quien no haga una buena custodia de los datos que maneja. Este diario ha contactado con el organismo para saber si la Consejería de Educación reportó el incidente: la AEPD asegura no tener conocimiento de ninguna brecha similar. Educación afirma que, efectivamente, «no se ha realizado ninguna notificación a la Agencia Española de Protección de Datos», pero argumenta que no se ha hecho porque no tiene conocimiento de que ningún dato de padres o alumnos haya quedado expuesto. «Estoy indignado, pienso denunciar» Este diario ha podido hablar con dos padres cuya información personal y
Protección de Datos – Manual sobre Protección de Datos en la Acción Humanitaria
El presente manual se publicó en el marco del proyecto «Protección de datos en la acción humanitaria», conducido por el CICR y el Brussels Privacy Hub. Está dirigido al personal de las organizaciones humanitarias que participan en las tareas de tratamiento de datos personales en las actividades humanitarias, en particular, los encargados de asesorar sobre las normas relativas a la protección de datos y su aplicación. El manual se basa en lineamientos, procedimientos de trabajo y prácticas existentes y establecidas en actividades humanitarias que se llevan a cabo en los contextos más volátiles y para beneficio de las víctimas más vulnerables de las emergencias humanitarias. Procura ayudar a las organizaciones humanitarias a respetar las normas relativas a la protección de datos personales, generando sensibilización y proporcionándoles orientación específica sobre la interpretación de los principios relativos a la protección de datos en el contexto de la acción humanitaria, en particular cuando se emplean nuevas tecnologías. Esta segunda edición actualiza el texto de la primera edición y brinda orientación adicional sobre los siguientes temas: – cadenas de bloques; – inteligencia artificial y aprendizaje automático; – redes sociales; – conectividad; – evaluaciones de impacto relativas a la protección de datos (EIPD) OBTENER LA PUBLICACIÓN Fuente: Manual sobre Protección de Datos en la Acción Humanitaria | Comité Internacional de la Cruz Roja (icrc.org)
Protección de Datos – Superindustria sanciona al Banco de Bogotá y almacenes Éxito por vulnerar los datos personales
Bogotá D.C., 3 de noviembre de 2020. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, sancionó al BANCO DE BOGOTÁ, ALMACENES ÉXITO S.A. y ÉXITO INDUSTRIAS S.A.S. por vulnerar los datos personales, las multas suman QUINIENTOS SESENTA Y NUEVE MILLONES OCHOCIENTOS NOVENTA MIL TREINTA Y CINCO PESOS ($569.890.035). En el caso del Banco de Bogotá, la multa es de TRESCIENTOS CINCUENTA Y UN MILLONES CIENTO VEINTE MIL SEISCIENTOS VEINTISIETE PESOS ($351.120.627) por usar datos de una ciudadana sin contar con su autorización. El caso surgió con ocasión de la queja de una persona que manifestó que, a pesar de no tener ninguna relación con dicho banco, fue objeto de “una serie de cobros amenazantes e intimidatorios” mediante llamadas telefónicas y mensajes de texto por parte de dicha entidad. Durante la investigación se verificó que la ciudadana fue incluida como “referencia” en una solicitud de crédito, y que ella no autorizó al banco para que usaran su información para adelantar la gestión de cobro de cartera de un tercero. De otra parte, se multó a ALMACENES ÉXITO S.A. y ÉXITO INDUSTRIAS S.A.S. por las sumas de CIENTO CUARENTA Y CINCO MILLONES OCHOCIENTOS CUARENTA Y SEIS MIL DOSCIENTOS SETENTA Y DOS PESOS ($145.846.272) y SETENTA Y DOS MILLONES NOVECIENTOS VEINTITRÉS MIL CIENTO TREINTA Y SEIS PESOS ($72.923.136) respectivamente. En este caso, una ciudadana intentó más de cuatro veces que eliminaran su información de una de la lista de envíos de correo electrónico por medio del link que aparece en la parte inferior de cada mensaje, que señalaba: “si no quieres recibir más correos ingresa a este enlace”. Sin embargo, ese mecanismo fue inútil pues le siguieron enviando mensajes publicitarios sin su consentimiento. Durante la investigación ALMACENES ÉXITO S.A. no demostró que tenía autorización de la ciudadana para el envío de publicidad. Adicionalmente, esa sociedad suministró datos de la ciudadana a ÉXITO INDUSTRIAS S.A.S., quien obró como Encargada del Tratamiento de Datos e incumplió el deber de atender debidamente la solicitud de eliminación de los datos de la ciudadana de la lista de envío de correo electrónico masivo para fines de marketing. Contra las dos decisiones proceden los recursos de reposición y de apelación. Documentación Radicación 18-283845 Radicación 19-233246 Fuente: https://www.sic.gov.co/slider/superindustria-sanciona-al-banco-de-bogot%C3%A1-y-almacenes-%C3%A9xito-por-vulnerar-los-datos-personales
Protección de Datos – Superindustria ordena a la plataforma Zoom reforzar medidas de seguridad para proteger los datos personales de los colombianos
Bogotá D.C., 26 de noviembre de 2020. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, ordenó a ZOOM VIDEO COMMUNICATIONS INC. mejorar sus medidas de seguridad para proteger los datos personales y la información de los colombianos. La decisión, adoptada mediante la Resolución 74519 de noviembre de 2020, se emitió luego de que la Superindustria realizara una investigación administrativa de manera oficiosa desde el 14 de abril de 2020, con miras a establecer si ZOOM cumplía con la regulación colombiana en materia de seguridad de la información, y si dicha compañía implementa el principio de responsabilidad demostrada en esa materia. Durante la investigación se estableció que ZOOM administra Datos Personales de los usuarios que usaron sus servicios para participar en mas de 17 millones de reuniones, entre el 1° y el 28 de abril de 2020. Aunque ZOOM ha adoptado medidas para mejorar sus niveles de seguridad de la información, según un reciente pronunciamiento de la Federal Trade Commission de los Estados Unidos (FTC) – homóloga estadounidense de la SIC -, aún subsisten algunas falencias. Por lo anterior, la Superintendencia de Industria y Comercio considera necesario emitir órdenes administrativas de carácter preventivo para garantizar el principio y el deber de seguridad. ZOOM deberá cumplir con lo ordenado por esta Autoridad en un plazo de cuatro (4) meses, para lo cual deberá presentar una certificación emitida por una entidad – nacional o extranjera -, independiente, imparcial, profesional y especializada en temas de seguridad de la información. Como consecuencia de la pandemia del COVID-19, la gran mayoría de ciudadanos han aumentado el uso de aplicaciones tecnológicas como medio de comunicación con fines académicos, profesionales y personales. ZOOOM provee un servicio de videoconferencia que incluye servicios de conferencia remota, reuniones en línea, chat y colaboración móvil. Contra la decisión proceden los recursos de reposición y apelación. VER RESOLUCIÓN Fuente: Superindustria ordena a la plataforma Zoom reforzar medidas de seguridad para proteger los datos personales de los colombianos | Superintendencia de Industria y Comercio (sic.gov.co)
Protección de Datos – Mal manejo de datos personales genera sanciones millonarias a importantes empresas
La Superintendencia de Industria y Comercio (SIC) impuso sanciones pecuniarias a almacenes Éxito S. A. y a Industrias Éxito SAS por $ 145.846.272 y $ 72.923.136, respectivamente, por la vulneración de datos personales. De acuerdo con la información aportada al proceso, una ciudadana intentó más de cuatro veces que eliminaran su información de una de las listas de envíos de correo electrónico, por medio de un link que aparece en la parte inferior de cada mensaje que señalaba “si no quieres recibir más correos ingresa a este enlace”, pero ese mecanismo fue inútil, pues le siguieron enviando mensajes publicitarios sin su consentimiento. Durante la investigación, el almacén no demostró tener autorización de la ciudadana para el envío de publicidad. Adicionalmente, incumplió el deber de atender debidamente la solicitud de eliminación de la lista de envío de correo electrónico masivo para fines de marketing. Almacenes Éxito deberá cesar la utilización de “pop ups de registro condicionados a la aplicación del check box” como mecanismo para obtener autorización de tratamiento de datos personales de los titulares y, en el mismo sentido, proceder con la supresión de todos los datos personales de los titulares cuyo consentimiento haya obtenido mediante este mecanismo. (Lea: Esto recuerda Superindustria ante consultas de historial crediticio para fines de marketing) Banco de Bogotá también recibió sanción A través de la Resolución 68380, la SIC sancionó al Banco de Bogotá con $ 351.120.627, por usar datos de una ciudadana sin contar con su autorización. La decisión obedece a la queja de una persona que manifestó que a pesar de no tener ninguna relación con dicho establecimiento financiero fue objeto de una serie de cobros “amenazantes e intimidatorios”, mediante llamadas telefónicas y mensajes de texto. Durante la investigación se verificó que la ciudadana fue incluida como “referencia” en una solicitud de crédito y que ella no autorizó al banco para que usara su información en el adelanto de la gestión de cobro de cartera de un tercero. La superintendencia señaló que el banco cuestionado, en su calidad de responsable del tratamiento de datos personales, infringió los deberes que le asisten al usar datos personales de la ciudadana para contactarla y realizar gestiones de cobro de una obligación de un tercero, sin contar con su autorización previa, expresa e informada, con lo que trasgredió el deber contemplado en el literal b) del artículo 17 de la Ley 1581 del 2012, en concordancia con el literal c) de los artículos 4 y 9 de la misma ley y el artículo 2.2.2.25.2.2. del Decreto 1074 del 2015. (Lea: Avisos de privacidad no equivalen a autorización para recolectar datos personales) Así mismo, le ordenó abstenerse de hacer tratamiento de los datos suministrados como referencia para fines distintos a verificar la identidad de sus contratantes y su comportamiento con las obligaciones adquiridas, en su defecto deberá contar con el consentimiento previo, expreso e informado del respectivo titular del dato. Superindustria y Comercio, resoluciones 68380 y 68369, Oct. 28/20. Fuente: https://www.ambitojuridico.com/noticias/tecnologia/mercantil-propiedad-intelectual-y-arbitraje/mal-manejo-de-datos-personales
Ciberseguridad – Aumentan 605% ciberamenazas relacionadas con la covid-19
Las ciberamenazas relacionadas con la pandemia de coronavirus aumentaron un 605% durante el segundo trimestre de este año, un periodo en el que las nuevas muestras de malware han crecido un 11,5% en todo el mundo, según datos de McAfee. La compañía de ciberseguridad ha publicado su último informe trimestral de amenazas, que examina la actividad cibercriminal relacionada con el ‘malware‘ y la evolución de las ciberamenazas en el segundo trimestre de 2020. La covid-19 ha sido una de las protagonistas del panorama de ciberseguridad mundial entre los meses de abril y junio. Los cibercriminales adaptaron sus campañas de ataque a la pandemia, lo que se tradujo en un crecimiento del 605% en los ciberataques relacionados con el nuevo coronavirus respecto al primer trimestre. La compañía de ciberseguridad observó una media de 419 nuevas amenazas por minuto en el segundo trimestre de 2020, un aumento del 11,5 por ciento con respecto al primer trimestre, aunque por ejemplo el crecimiento de ‘ransomware‘ se mantuvo constante comparado con los datos anteriores. Las cuentas de usuarios en la nube han sido el foco de los cibercriminales, y McAfee observó casi 7,5 millones de ataques externos a estas cuentas. Este dato se basa en la agregación y anonimización de los datos de uso de la nube de más de 30 millones de usuarios de McAfee MVISION en todo el mundo durante el segundo trimestre de 2020. Los servicios afectados por estas amenazas incluyen empresas de todos los sectores principales, desde servicios financieros hasta atención sanitaria, sector público, educación, retail, tecnología, fabricación, energía, servicios, sector jurídico, sector inmobiliario, transporte y servicios empresariales. Criptomineros, iot y ‘malware‘ móvil El informe de McAfee ha analizado también otros vectores de ataques habituales. El ‘malware‘ fue el más utilizado y representó el 35% de los incidentes reportados en el segundo trimestre de 2020. El secuestro de cuentas y los ataques dirigidos representaron el 17% y el 9% respectivamente. Otro ejemplo es el ‘malware‘ de minería de criptomonedas. Tras crecer un 26% en el primer trimestre, el nuevo ‘malware‘ aumentó un 25% con respecto al trimestre anterior por la popularidad de las nuevas aplicaciones de minería. Sucede lo contrario en las amenazas para móviles. Tras un aumento del 71% en nuevas muestras de ‘malware‘ para móviles en el primer trimestre, en el segundo la categoría se redujo en un 15%, a pesar del aumento de amenazas concretas como Android Mobby Adware. En el caso del Internet de las Cosas (IoT), el nuevo ‘malware‘ aumentó un 7% en el segundo trimestre, con una actividad significativa de las amenazas de Gafgyt y Mirai, que impulsaron el crecimiento de nuevo ‘malware‘ para Linux en un 22% durante este mismo periodo. Sectores más afectados En total, McAfee contabilizó 561 incidentes de seguridad reportados públicamente en el segundo trimestre de 2020, un aumento del 22% desde el trimestre anterior Si se dividen por sectores, los incidentes reportados dirigidos a la ciencia y la tecnología aumentaron un 91% con respecto al trimestre anterior. Los ataques a la industria manufacturera aumentaron un 10%, pero los dirigidos al sector público disminuyeron un 14%. En cuanto a los ciberataques concretos, PowerShell -un tipo de ataques que aprovecha el ‘shell‘ de comandos de Windows para descargar y ejecutar archivos maliciosos- creció en un 117% y ayudó a impulsar un aumento del 103% de nuevo ‘malware‘ de Microsoft Office. Europa Press Fuente: https://www.dinero.com/tecnologia/articulo/cuanto-subieron-las-ciberamenazas-en-el-segundo-trimestre/305962
