• Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • 300 639 2513
Facebook Linkedin Instagram
¡Cotiza Ahora!
Buscar
Cerrar este cuadro de búsqueda.

Etiqueta: Privacidad

La ciberseguridad automotriz alcanzará los 6000 millones de dólares para 2028

El mercado de la ciberseguridad automotriz alcanzará los 6000 millones de dólares para 2028 a una CAGR del 18,5%, según ResearchAndMarkets.com. La creciente demanda de vehículos conectados ha llevado a un mayor contenido electrónico por vehículo, lo que hace que los vehículos sean más susceptibles a los ataques cibernéticos. Esto ha resultado en un aumento en la demanda de soluciones de ciberseguridad automotriz en todo el mundo. Además, se espera que la aparición de vehículos definidos por software y el aumento de las ventas de vehículos eléctricos contribuyan al crecimiento de los ingresos del mercado de ciberseguridad automotriz a nivel mundial en los próximos años. Además, se espera que el mercado reciba un impulso significativo debido al aumento en la producción de vehículos en varios países, el lanzamiento del reglamento UNECE WP.29 y varias regulaciones gubernamentales que han obligado a los OEM automotrices a instalar sistemas de seguridad adicionales para mejorar la seguridad del vehículo. Crecimiento del segmento de seguridad de redes inalámbricas Durante el período de pronóstico, se prevé que el segmento de seguridad de redes inalámbricas sea el segmento de tipo de seguridad de más rápido crecimiento del mercado mundial de ciberseguridad automotriz. Se espera que este crecimiento sea sustancial en la región de Asia Pacífico , seguida de Europa y América del Norte . La incorporación de la tecnología V2X en los vehículos y la creciente demanda de vehículos conectados están impulsando el crecimiento de este segmento. Las soluciones de seguridad de redes inalámbricas desempeñan un papel fundamental en la protección de las redes inalámbricas frente a intentos de acceso no autorizado. Estas soluciones generalmente se entregan a través de dispositivos inalámbricos como conmutadores y enrutadores inalámbricos que encriptan y protegen las comunicaciones inalámbricas. Lea también: La Importancia de la Ciberseguridad en los Servicios Financieros Se espera que los factores mencionados anteriormente impulsen el crecimiento de los ingresos del segmento de seguridad de redes inalámbricas en el mercado de ciberseguridad automotriz durante el período de pronóstico. Dominio del segmento de sistemas de seguridad y ADAS Es probable que el segmento de ADAS y sistemas de seguridad domine el mercado de ciberseguridad automotriz durante el período de pronóstico. La demanda de ADAS está aumentando rápidamente, especialmente en economías emergentes como India y China , impulsada por estándares de seguridad vial mejorados, legislación de apoyo y una mayor conciencia del consumidor. Varios países de Europa , América del Norte y Asia Pacífico han introducido regulaciones que exigen la incorporación de varios tipos de ADAS en automóviles de pasajeros y vehículos comerciales. Por ejemplo, la Comisión Europea presentó el nuevo «Reglamento de seguridad general de vehículos» en julio de 2022 , que exige una gama de sistemas avanzados de asistencia al conductor obligatorios para mejorar la seguridad vial y permitir vehículos totalmente autónomos en la Unión Europea. Podría interesarle: Por qué los expertos en ciberseguridad no recomiendan las cerraduras inteligentes Como resultado, se espera que los mandatos gubernamentales y la creciente conciencia sobre la seguridad de los vehículos impulsen la demanda de ADAS y sistemas de seguridad, lo que impulsará aún más la necesidad de soluciones de ciberseguridad automotriz en todo el mundo durante el período de pronóstico. El alto potencial de crecimiento de Asia Pacífico Se prevé que Asia Pacífico tenga la mayor participación en el mercado mundial de ciberseguridad automotriz durante el período de pronóstico. Se espera que países como China , Japón y Corea del Sur lideren la tecnología de conducción autónoma en los próximos años. Los principales fabricantes de automóviles de la región, como Toyota, Honda y Hyundai, han hecho que las características esenciales de seguridad sean estándar en todos sus modelos. El aumento anticipado en la penetración de vehículos autónomos y la creciente adopción de vehículos equipados con ADAS respaldarán aún más el crecimiento del mercado de ciberseguridad automotriz en la región de Asia Pacífico . Esto presenta oportunidades para las partes interesadas en el ecosistema de ciberseguridad automotriz, lo que contribuye al crecimiento de los ingresos del mercado en la región durante el período de pronóstico. FUENTE: Omeñaca, Juan Luis. »La ciberseguridad automotriz alcanzará los 6000 millones de dólares para 2028» Valenciacars.blogspot.com. 20/08/2023. (https://valenciacars.blogspot.com/2023/08/ciberseguridad-automotiz-2028-mercado.html).

LinkedIn bajo la mira de ciberdelincuentes: la plataforma fue víctima de prácticas maliciosas por dos semanas

Durante un lapso de dos semanas, una serie de ciberataques afectaron la plataforma social LinkedIn. Los usuarios experimentaron pérdidas y eliminación de cuentas, además de enfrentar demandas de pago para recuperar el acceso. LinkedIn bajo el ataque de ciberdelincuentes LinkedIn, la plataforma de conexión profesional, atravesó una seria crisis de seguridad. Especialistas en ciberseguridad de Cyberint detectaron una campaña masiva de ciberataques que apuntaba a las cuentas de los usuarios. Pese a los esfuerzos de la compañía por controlar esta ola de ataques, la situación parecía estar escapando de su dominio. Según TechSpot, esta campaña de ciberataques se caracterizó por su duradera actividad y su alcance global.  Las cuentas de LinkedIn a nivel internacional fueron impactadas, sufriendo la usurpación y eliminación de cuentas, además de pagos de rescate para recuperar el acceso. A lo largo de varias semanas, el ataque generó un notorio incremento en las solicitudes de soporte de LinkedIn. El grupo de atención al cliente de la plataforma estuvo abrumado por la avalancha de requerimientos. Las búsquedas en Google también dieron cuenta del impacto generado por esta vulnerabilidad. Las búsquedas vinculadas a la recuperación de cuentas comprometidas tuvieron un marcado incremento, sugiriendo que los usuarios perjudicados buscaban soluciones para solucionar sus inconvenientes. Los especialistas en seguridad reconocieron dos enfoques predominantes empleados en este ataque. En una de las situaciones, los ciberdelincuentes burlaron las medidas de seguridad de la cuenta, lo que ocasionó un bloqueo de dicha cuenta. Por otro lado, en una segunda situación, los hackers consiguieron tomar el control absoluto de la cuenta, modificando directamente la dirección de correo electrónico vinculada y apoderándose del mando del usuario. Ofertas de trabajo falsas Esta reciente amenaza se sumó a las habituales propuestas laborales fraudulentas. Los delincuentes se aprovechan de la plataforma para proponer empleos lucrativos. Mediante solicitudes de tarifas iniciales o mediante enlaces y archivos adjuntos malignos, los ciberdelincuentes buscan apropiarse de información confidencial de los usuarios. La extensión y duración de esta campaña cibernética en LinkedIn generó serias inquietudes en torno a la seguridad en línea. La enseñanza radica en que los usuarios deben ser precavidos, examinar minuciosamente cualquier oferta o comunicación inusual en sus cuentas de LinkedIn y permanecer en alerta frente a cualquier actividad que despierte sospechas. Tips simples para evitar ser víctima de un ataque FUENTE: IproUP. »LinkedIn bajo la mira de ciberdelincuentes: la plataforma fue víctima de prácticas maliciosas por dos semanas» Iproup.com. 19/08/2023. (https://www.iproup.com/innovacion/42310-hackers-al-acecho-linkedin-fue-victima-de-un-ataque-malicioso).

La Importancia de la Ciberseguridad en los Servicios Financieros

La economía digital se encuentra en constante expansión y los servicios financieros lideran este crecimiento. A medida que el mundo se vuelve cada vez más interconectado, la importancia de la ciberseguridad en los servicios financieros no puede ser subestimada. El sector financiero, con su vasta cantidad de datos sensibles, es un objetivo principal para los ciberdelincuentes. Por lo tanto, asegurar la economía digital no solo se trata de proteger a las empresas individuales, sino de salvaguardar la estabilidad financiera de las naciones. El surgimiento de la banca digital, el comercio en línea y los pagos electrónicos ha revolucionado la industria de los servicios financieros. Sin embargo, esta transformación digital también ha abierto nuevas vías para amenazas cibernéticas. Los ciberataques a las instituciones financieras son cada vez más frecuentes y sofisticados, causando importantes pérdidas financieras y erosionando la confianza de los clientes. De hecho, según un informe del Boston Consulting Group, las empresas de servicios financieros tienen 300 veces más probabilidades de ser objetivo de un ciberataque que otras compañías. Podría interesarle: Ciberseguridad: Colombia tuvo 5.000 millones de intentos de ataques el primer semestre Las consecuencias de un ciberataque exitoso a una institución financiera pueden ser devastadoras. Más allá de la pérdida financiera inmediata, dichos ataques pueden llevar a una pérdida de confianza por parte de los clientes, dañar la reputación de la institución y resultar en posibles sanciones regulatorias. Además, en un sistema financiero interconectado, un ciberataque en una institución puede tener efectos en cadena en toda la economía. ¿Qué están haciendo las entidades de servicios financieros para contrarrestar las ciberamenazas? Para contrarrestar estas amenazas, las instituciones financieras están invirtiendo considerablemente en medidas de ciberseguridad. Estas incluyen sistemas avanzados de detección de amenazas, tecnologías de encriptación y soluciones seguras de almacenamiento en la nube. Además, muchas instituciones están adoptando un enfoque proactivo en ciberseguridad, sometiendo regularmente sus sistemas a pruebas para identificar vulnerabilidades y llevando a cabo simulaciones de ciberataques para identificar posibles debilidades. Sin embargo, la tecnología por sí sola no es suficiente para asegurar la economía digital. Una sólida estrategia de ciberseguridad también requiere un marco regulatorio sólido. Los gobiernos de todo el mundo están reconociendo esto y están intensificando sus esfuerzos para regular el espacio digital. Por ejemplo, el Reglamento General de Protección de Datos (GDPR) de la Unión Europea ha establecido estándares estrictos para la protección de datos, mientras que la Comisión de Valores y Bolsa de los Estados Unidos (SEC) ha emitido pautas sobre revelaciones de ciberseguridad para empresas públicas. Además, cada vez se reconoce más la necesidad de cooperación internacional en ciberseguridad. Las amenazas cibernéticas no respetan las fronteras nacionales, y un ciberataque a una institución financiera en un país puede tener implicaciones a nivel mundial. Por lo tanto, la colaboración internacional es esencial para compartir información, coordinar respuestas y establecer estándares comunes de ciberseguridad. La educación y la conciencia también son componentes cruciales de una estrategia integral de ciberseguridad. Los empleados de todos los niveles de una institución financiera deben comprender la importancia de la ciberseguridad y su papel en la protección de los activos digitales de la organización. Esto incluye capacitación en el reconocimiento y respuesta a intentos de phishing, el uso de contraseñas fuertes y la adopción de las mejores prácticas para la protección de datos. FUENTE: Romo, Adriana. »La Importancia de la Ciberseguridad en los Servicios Financieros» Metroamericas.com. 19/08/2023. (https://metroamericas.com/economia/securing-the-digital-economy-the-growing-importance-of-cybersecurity-in-financial-services/22144/).

Datos filtrados y contraseñas vulneradas en internet ¿Qué debo hacer?

Los datos filtrados, de carácter personal, en redes sociales son, lamentablemente, un riesgo al que están expuesto cientos de millones de usuarios en toda Internet. Con hitos como los de Yahoo! en 2013, cuando se afectaron 3.000 millones de cuentas, o el de Marriott en 2018, con casi 400 millones de perjudicados, a día de hoy todavía están presentes los debates sobre los métodos para proteger nuestra información de fugas. ¿Pero qué pasa si soy parte de alguna filtración masiva? Te contamos lo que debes hacer para salvaguardar tu data. Cabe resaltar que la fuga de datos (o escape de datos, como también se le dice) ocurre de vez en cuando en determinados servicios. Es decir, no hay una temporalidad exacta para esta clase de brechas de información. Asimismo, las filtraciones pueden incluir toda clase de data como usuarios, contraseñas, fechas de nacimiento, correos electrónicos, números telefónicos, cuentas bancarias, archivos, etc. También se pueden revelar bases de datos enteras, las que pueden incluir información como la antes mencionada. Podría interesarle: ¿Por qué los expertos en ciberseguridad no recomiendan las cerraduras inteligentes? Datos filtrados en Internet ¿Qué hacer? Veamos, no es una información que podamos enterarnos con rapidez, ya que las fugas de información se dan en ataques contra empresas y no con usuarios,apunta Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky. Además, el experto comenta que las leyes en América Latina no obligan a las compañías a notificar a los usuarios si han sido víctimas de ataques cibernéticos (lo que podría terminar en filtraciones con información confidencial). A pesar de ello, existe un método para comprobar con rapidez si nuestro correo electrónico, por ejemplo, ha sido parte de una filtración masiva. Este consiste en ingresar a un Have I Been pwned, una plataforma que monitorea los datos personales en Internet. Allí hay que colocar el mail en cuestión y esperar el resultado. Ahora bien, ¿qué hago si mi correo fue, efectivamente, parte de una filtración masiva? Lo primero que aconsejan los expertos es cambiar la contraseña del sitio que sufrió la fuga de datos. En el caso de que hayamos reutilizado una antigua contraseña se sugiere que también se modifique a la brevedad en las demás plataformas. Si es que se filtró información con data de pago, Assolini recomienda bloquear y reemitir la tarjeta bancaria. Antes de realizar esta operación hay que verificar de que se trata de fuga de datos mediante la asistencia técnica del servicio. Otras recomendaciones Asimismo, desde Kaspersky nos comentan que lo siguiente que debemos realizar es activar la autenticación de dos pasos en todos los servicios en los que estemos registrados. «Para proteger nuestra cuenta contra el acceso no autorizado, recomiendo configurar la autenticación de dos factores mediante una aplicación de autenticación que genera códigos de un solo uso, ya que los textos SMS y correo electrónicos son formatos débiles del punto de vista de seguridad», agrega Assolini. Otra de las opciones que debemos tomar en cuenta es la de solicitar la eliminación de datos de servicios que ya no utilicemos. Con esto evitamos que en un futuro nuestra información pueda filtrarse en un ataque hacia una empresa. Para hacer ello habrá que comunicarnos vía mail con los servicios mediante el servicio al cliente. Unos posibles ciberataques que pueden aparecer son los del phishing y robo de identidad. «Los ciberdelincuentes pueden generar estafas con datos reales para que la estafa parezca una comunicación legítima», añade Assolini. «Con la información personal es posible crear cuentas en servicios en línea (como tiendas), incluso abrir una cuenta bancaria y solicitar préstamos a nombre de la víctima». En conclusión, lo que sugieren los expertos en casos de fugas de datos en Internet es cambiar la contraseña de las cuentas, activar la autenticación de dos factores y bloquear y reemitir la tarjeta bancaria. A su vez, solicitar la eliminación de datos personales de servicios que ya no se utilizan es buena práctica. FUENTE: Bardales Melgarejo, Julio. »Mis contraseñas y datos personales fueron filtrados en internet: ¿qué debo hacer?» Elcomercio.pe. 18/08/2023. (https://elcomercio.pe/tecnologia/ciberseguridad/ciberseguridad-mis-contrasenas-y-datos-personales-fueron-filtrados-en-internet-que-debo-hacer-fuga-de-datos-noticia/#google_vignette).

Ciberseguridad: Colombia tuvo 5.000 millones de intentos de ataques el primer semestre

De acuerdo con cifras de la empresa de ciberseguridad, Fortinet, en la primera mitad de 2023 su laboratorio de inteligencia de amenazas, FortiGuard labs reveló que Colombia fue el objetivo de más de 5.000 millones de intentos de ciberataques en el primer semestre de 2023, ubicándose en el cuarto lugar a nivel regional. En comparación con 2022 hubo una caída de casi mil intentos, pues fueron 6.300 mil millones de intentos de intrusión,  lo que significó un aumento del 70 por ciento en comparación con el mismo periodo de 2021 (con 3 mil millones). Lea también: El Pentágono pone a prueba a hackers para que lancen ciberataques contra satélite estadounidense En la primera parte del 2023, América Latina y el Caribe sufrieron más de 63 mil millones de intentos de ciberataques, Brasil recibió la mayor cantidad de intentos de ataques (23 mil millones), seguido por México (14 mil millones), Venezuela (10 mil millones), Colombia (5 mil millones) y Chile (4 mil millones). A la compañía, le preocupan varias tendencias identificadas como la sofisticación de los ataques,  pues las organizaciones continúan encontrándose en una posición reactiva, y se ha dado un incremento en los actores maliciosos involucrados. Los ataques, en Colombia y Latam, cada vez más tecnificados y específicos Como el ransomware es cada vez más dirigido, se ha dado  la adopción de ransomware como servicio (RaaS). Sin embargo, FortiGuard Labs descubrió que hubo menos detección de ransomware en la primera mitad de 2023. A pesar de la disminución general, las organizaciones deben mantener la guardia alta.  Pues la tendencia es que los ataques son cada vez más específicos. En la primera mitad del año se detectaron  más de 10.000 vulnerabilidades únicas, un 68 por ciento  más que hace cinco años. El aumento en las detecciones de exploits únicos destaca los diferentes tipos de ataques maliciosos que los equipos de seguridad deben tener en cuenta. Además el informe también muestra una caída de más del 75% en la cantidad de intentos de explotación por organización, lo que sugiere que, si bien las variantes de explotación han aumentado, los ataques son mucho más dirigidos que hace cinco años. De otro lado los wipers son utilizados por actores de estados-naciones y están relacionados en gran medida con el conflicto entre Rusia y Ucrania.  Aunque la adopción de este tipo de malware por parte de grupos de ciberdelincuentes continúa creciendo a medida que se dirigen a organizaciones en los sectores de tecnología, manufactura, gobierno, telecomunicaciones y salud. Otro hallazgo es que las redes de bots permanecen en línea más tiempo que nunca. Durante los primeros seis meses de 2023, el tiempo promedio que permanecieron las redes de bots antes de que cesaran las comunicaciones de comando y control (C2) fue de 83 días, lo que representa un aumento de más de 1.000 veces desde hace cinco años. FUENTE: Díaz Lesmes, Laura. »Ciberseguridad: Colombia tuvo 5.000 millones de intentos de ataques el primer semestre» Eltiempo.com. 15/08/2023. (https://www.eltiempo.com/tecnosfera/novedades-tecnologia/colombia-tuvo-mas-de-5-000-intentos-de-ciberataques-al-inicio-del-2023-796252).

Perú impone multa millonaria a Google: 430 mil soles por no eliminar datos personales en sus búsquedas

A través de la Autoridad Nacional de Protección de Datos Personales (ANPD), el Ministerio de Justicia y Derechos Humanos informó que se multó a la compañía Google por incumplir las medidas correctivas que se ordenaron. El monto en cuestión asciende a 430 mil soles por la afectación de un ciudadano. La entidad señaló que se aprobó una solicitud a favor de los peruanos, pero se evidenció que los datos en los resultados de búsqueda no fueron eliminados. En este sentido, manifiesta que se incumplió el pedido. En total fueron 14 casos que se solicitaron la “desindexación” y/o “bloqueo” de los datos personales que estaban en Google Search. Por su parte, Eduardo Luna, director general de la institución, señaló que no se puede eliminar los sitios web, pero sí es posible quitar el contenido. Precisamente, esto no se hizo. El caso De acuerdo con la información de ANPD, un reclamante solicitó eliminar sus datos donde se menciona que fue despedido de una entidad financiera por presuntamente haber tenido una falta en un financiamiento a empresas agroexportadoras. Esta fue publicada en algunos medios periodísticos, por lo que el reclamante pedía que se retire sus datos. Luego de analizar el caso se llegó a la conclusión de dar por fundado la solicitud de reclamante, debido a que esta persona no era una figura pública. En el informe se cuestiona el tratamiento de los datos al figurar una escritura predictiva del algoritmo de búsqueda. Lea también: Protege tu identidad en línea: Google introduce funciones para evitar filtraciones de datos Otro caso similar se detalló, debido a que se involucró a un abogado que no estaba vinculado a una empresa constructora conocida, pero en la escritura predictiva aparecía su nombre. Adicional a ello, en el buscador se evidenciaba su fotografía. No obstante, estas informaciones no han sido bloqueadas o retiradas por parte de la compañía. En la situación del letrado se habría incurrido en la limitación de la información de esa persona al momento de realizar la búsqueda. Otras multas No es la primera vez, que el ente multa a la compañía, ya que en los anteriores meses también se han visto casos similares. En el año pasado se interpuso 168,66 UIT por dos casos. Esto debido a que se solicitaba que se limite la visualización de los datos personales. Podría interesarle: ¿Es seguro el modo incógnito de Chrome? Una demanda a Google por 5.000 millones lo pone en duda Uno de los primeros fue porque se realizó publicaciones que involucraban al ciudadano en una denuncia penal, pero finalmente se archivó. Mientras que en el otro, se difundió información acerca de la salud mental del reclamante, no siento datos relevantes. En ambos se pidió el retiro del contenido, pero no sucedió. Asimismo, se conoció que algunos reclamos han originado que se inicie procedimientos sancionadores. Ante el Poder Judicial existen 13 casos que se han presentado por Google LLC en cuestión a lo que se resolvió por la entidad del Ministerio de Justicia y Derechos Humanos. ¿Dónde puedo denunciar el mal uso de mis datos personales en el Perú? Puedes realizar tu denuncia en caso sientas que tus datos no se encuentren utilizados de manera correcta. Para ello, la plataforma de la Dirección de Fiscalización e Instrucción de la ANPD cuenta con la recopilación de la información de tu solicitud. Puedes conocer a detalle cuáles son los medios para hacerlo: ♦ De manera telefónica puedes comunicarte al 204 8020 luego al anexo 2410 ♦ También podrías escribir al correo: protegetusdatos@minjus.gob.pe Por su parte, la directora de esta área Olga Escudero Vílchez recomendó leer las políticas de privacidad del sitio web. Sin embargo, si logran verificar que no se usan los datos personales como se debe, pueden presentar su reclamo. FUENTE: Giraldo, Clara. »Perú impone multa millonaria a Google: 430 mil soles por no eliminar datos personales en sus búsquedas» Infobae.com. 15/08/2023. (https://www.infobae.com/peru/2023/08/14/peru-multo-a-google-con-430-mil-soles-por-no-eliminar-datos-personales-de-los-resultados-de-busqueda/).

Por qué los expertos en ciberseguridad no recomiendan las cerraduras inteligentes

De primeras resultan novedosas, por lo que provocan curiosidad y fascinación por su modernidad a quienes no están familiarizados con ellas. Las cerraduras inteligentes suponen la evolución de una cerradura tradicional, solo que en una versión electrónica e informatizada. Por lo que, en lugar de tener un bombín en el que hay que insertar una llave para poder abrir la puerta, se activan mediante otro sistema que puede variar en gran medida dependiendo del tipo de sistema en el que esté basado dicha cerradura inteligente. Generalmente, mediante una huella dactilar u otra función biométrica, desde una aplicación descargada en el dispositivo móvil o gracias a una tarjeta. Lea también: ¿Es seguro el modo incógnito de Chrome? Una demanda a Google por 5.000 millones lo pone en duda La principal ventaja de las cerraduras inteligentes es su versatilidad y comodidad. Dependiendo del tipo, podría no hacer falta llevar nada encima, mucho menos unas llaves, para entrar y salir de casa. También las hay que pueden controlarse de forma remota, lo que será un lujo para abrir la puerta a amigos o familiares que necesiten acceder en algún momento. Y también sirven para calmar la mente de todas esas personas despistadas que sufren al no estar seguros de si cerraron o no la puerta, ya que podrán consultarlo fácilmente. Pero, desafortunadamente, no todo podían ser ventajas, ya que las cerraduras inteligentes padecen una serie de riesgos de ciberseguridad que no hay que subestimar. Riesgos de ciberseguridad de las cerraduras inteligentes El primer riesgo de las cerraduras inteligentes es que estas son físicamente más vulnerables que una cerradura tradicional. Mientras que estas últimas deben centrar su seguridad en impedir que alguien las manipule o las fuerce mediante métodos físicos, las cerraduras inteligentes cuentan con este problema y, además, con el reto de ser también resistentes desde el punto de vista cibernético. El resultado es que, para el consumidor, puede suponer un reto encontrar un que cumpla con estos dos requisitos y que sea lo suficientemente segura como para que no las puedan abrir con un destornillador o un objeto cortante. Y que, a su vez, aguanten ataques a su ciberseguridad gracias a un software que no sea vulnerable. Podría interesarle: Este nuevo malware puede robar tus datos y dinero si usas Windows Por otro lado, hay que tener en cuenta que las cerraduras inteligentes dependen directamente de un buen sistema de actualizaciones de software eficaz y regular. Esto es algo que resulta clave para que el sistema siga siendo seguro y que no sucumba ante nuevos intentos de derribar sus barreras de seguridad. Pero no solo eso, el usuario debe asegurarse de que su cerradura siempre esté actualizada porque, de lo contrario, podría darse en caso en el que esta dejase de funcionar al no haber recibido las nuevas implementaciones necesarias. No obstante, la obsolescencia de estos dispositivos complica la tarea, ya que algunos modelos pueden simplemente dejar de fabricarse o no ser compatibles. Por lo que no habrá actualizaciones que mantengan su seguridad al día. FUENTE: Roiba, Alexandra. »Por qué los expertos en ciberseguridad no recomiendan las cerraduras inteligentes» Lavanguardia.com. 15/08/2023. (https://www.lavanguardia.com/tecnologia/ciberseguridad/20230815/9156892/expertos-ciberseguridad-recomiendan-cerraduras-inteligentes.html).

Este nuevo malware puede robar tus datos y dinero si usas Windows

Cada cierto tiempo se informa sobre la existencia de un nuevo malware. En esta ocasión los que han dado la voz de alarma son los investigadores de Zscaler ThreatLabz.  En un informe técnico publicado hace unos días hablan de una nueva cepa de malware llamada Statc Stealer que infecta dispositivos que ejecutan Microsoft Windows para apropiarse de información personal y de pago confidencial.  El informe detalla que el malware cuenta con una amplia gama de capacidades de robo, lo que la convertiría en una «amenaza importante». El amplio abanico de superpoderes que exhibe este stealer lo convierten en una especie de Superman de los malware. Podría interesarle: Así es Yashma, una nueva variante de ransomware dirigida a países de habla inglesa «Puede robar información confidencial de varios navegadores web, incluyendo datos de inicio de sesión, cookies, datos web y preferencias. Además, apunta a billeteras de criptomonedas, credenciales, contraseñas e incluso datos de aplicaciones de mensajería como Telegram», señala.  Sus navegadres objetivo inclluyen Google Chrome, Microsoft Edge, Mozilla Firefox, Brave, Opera y Yandex Browser, según se hace eco The Hacker News.  Statc Stealer estaría escrito en C++ y se abre camino en los sistemas de las víctimas al engañarlas para que hagan click en anuncios aparentemente inocuos. El ladrón de información imita a un formato de archivo de vídeo MP4 en navegadores web como Google Chrome. Filtra datos mediante HTTPS La importancia de la técnica de exfiltración de Statc Stealer radica en su potencial para robar datos confidenciales del navegador y enviarlos de forma segura a su servidor C&C (servidor de comando y control)», detallan los investigadores.  Esto permite que el malware recopile información valiosa, como credenciales de inicio de sesión y datos personales, con fines maliciosos como el robo de identidad y el fraude financiero», concluyen. FUENTE: Payo, Alberto. »Este nuevo malware puede robar tus datos y dinero si usas Windows» Escudodigital.com. 13/08/2023. (https://www.escudodigital.com/ciberseguridad/malware-robar-tus-datos-dinero-windows_56263_102.html).

Así es Yashma, una nueva variante de ransomware dirigida a países de habla inglesa

El cazador de scam e investigador en ciberseguridad Rakesh Krishnan ha advertido sobre una nueva amenaza de ransomware que están usando los cibercriminales y que ha hallado e la darkweb. Se trata de una variante que ha sido nombrada como Yashma y que apunta contra varias entidades en países de habla inglesa, Bulgaria, China y Vietnam al menos desde junio de este año.  En realidad Yashma fue descrito por primera vez por el equipo de investigación e inteligencia de BlackBerry en mayo de 2022, como una versión renombrada de otra familia de ransomware llamada Chaos. El investigador de ciberseguridad Chetan Raghuprasad comenta que el actor de amenazas se sirve de una técnica poco común para entrega la nota de rescate.  «En lugar de incrustar las cadenas de la nota de rescate en el binario, descargan la nota de rescate del repositorio de GitHub controlado por el actor mediante la ejecución de un archivo por lotes incrustado», aclara.  La web The Hacker News destaca el parecido de su nota de rescate con el célebre ransomwre WannaCry, pero esto podría indicar un intento del autor de la amenaza por ocultar su verdadera identidad y confundir.  Aunque la citada nota incluye una dirección de billetera a la que se debe realizar el pago, no se indica la cantidad. Ransomware a la carta Cisco Talos atribuye la autoría de Yashma a un actor de amenazas vietnamita. Además, el equipo de inteligencia subraya que los creadores de los ransomware están ofreciendo interfaces de usuario con la que los compradores pueden personalizarlos para ajustarlos a s sus necesidades.  Lea también: Japón busca promover una red de ciberseguridad junto a países del Indopacífico Así pueden customizar sus configuraciones sin exponer el código fuente ni requerir un compilador instalado. De esta forma, los actores de amenazas novatos lo tienen fácil para generar sus propias variantes de ransomware ad hoc. FUENTE: Payo, Alberto. »Así es Yashma, una nueva variante de ransomware dirigida a países de habla inglesa» Escudodigital.com. 12/08/2023. (https://www.escudodigital.com/ciberseguridad/yashma-nueva-variante-ransomware-dirigida-paises-habla-inglesa_56258_102.html).

Oficina Principal

  • Bogota D.C - Carrera 7ma No. 57-05 Edificio Atlantis - Oficina 1401.
  • Teléfono: (+57) 3138834959 - 601 7953297 Ext. 120

Oficinas regionales

  • Dirección General (Bogotá) - Teléfono +57 3104251481 - 601 7953297 Ext. 104
  • Atención al Cliente (Oficina Principal) -
    Teléfono 601 7953297 Ext. 120
  • Bogotá - Teléfono +57 3006393483 -
    601 7953297 Ext. 102
  • Antioquia - Teléfono +57 3006393132 -
    601 7953297 Ext. 128
  • Occidente - Teléfono: +57 3006392290 -
    601 7953297 Ext.125

Portafolio de servicios

Legal

Noticias

CONTACTO

Facebook Linkedin Instagram
  • info@protecdatacolombia.com
  • Certified by
© 2022 – PROTECDATA COLOMBIA S.A Todos los derechos reservados.
Sitio web hecho con ♥ por Inngenium.

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

¡Tu acceso a la información que necesitas está a un clic!
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
Política de cookies
×

Hola!

Recibe información gratuita y personalizada

 Protegemos el activo más importante de tu compañía: ¡Los Datos!

× ¡Recibe info personalizada!