Noticias y Alertas
Header

Nuevamente Dropbox está en las noticias como una de las principales preocupaciones de inseguridad informática. A pesar de que la violación de datos en cuestión data de 2012, la empresa no se había percatado de la magnitud del problema – es decir, el robo de contraseñas de 68 millones de clientes.

Según el portal Hacker News, “Dropbox inicialmente había divulgado la violación de datos en 2012, notificando a los usuarios que una de las contraseñas de sus empleados fue adquirida y usada para acceder a un archivo con direcciones de correo electrónico de los usuarios. Pero la compañía no informó que los hackers también podrían obtener las contraseñas”. (más…)

Turquía vuelve a recurrir a la censura de servicios de Internet por motivos de seguridad o integridad nacional, afectando en esta ocasión a Dropbox, OneDrive, Google Drive y el popular servicio de repositorios de código GitHub. El gobierno dirigido por Recep Tayyip Erdogan tomó la decisión el pasado sábado después de que se filtraran emails privados supuestamente pertenecientes al Ministro de Energía y Recursos Naturales, Berat Albayrak. (más…)

Después de analizar el uso real de datos en la nube de más 23 millones de empleados, la empresa SkyHighNetworks descubrió el comportamiento de los usuarios y cómo las empresas se ponen en riesgo con dicho comportamiento.

Este informe [PDF] muestra los los tipos de datos sensibles almacenados en la nube; qué información es compartida dentro de las organizaciones y con terceros y; los comportamientos de los usuarios que ponen en riesgos los datos corporativos. También examina las amenazas externas que utilizan la nube para ex-filtrar datos sensibles desde sistemas locales, así como ataques dirigidos a los datos corporativos almacenados en la nube.

Las amenazas internas incluyen comportamientos que sin querer exponen a la organización a algún tipo de riesgo, como por ejemplo compartir erróneamente una hoja de cálculo con números de seguridad social o tarjetas de créditos. También incluyen actividades maliciosas:

  • 89.6% de las organizaciones ha experimentado al menos una amenaza interna por mes (85% mayor que los datos del mismo trimestre del año pasado);
  • 55,6% de las organizaciones ha experimentado algún comportamiento inusual por parte de usuarios privilegiados, como acceso por parte de los administradores a datos sensibles;
  • Una organización promedio experimenta 9,3 amenazas internas por mes.

Un poco más de la mitad de las organizaciones experimentaron compromiso de sus cuentas en la nube. Muchos servicios empresariales soportan autenticación de múltiples factores, y las empresas pueden reducir la exposición al compromiso de cuentas activando esta función.

  • En promedio, las organizaciones experimentan 5,1 incidentes por mes: un tercero no autorizado utiliza credenciales robadas para obtener acceso a datos corporativos almacenados en un servicio de nube
  • Investigaciones anteriores de SkyHigh habían demostrado que el 92% de las empresas tienen credenciales de cloud a la venta en la Darknet.

Con el objetivo de exfiltrar datos robados, los atacantes recurren cada vez más a servicios en la nube pública.

  • Una organización promedio experimenta 2,4 eventos de exfiltración de datos por mes
  • Un incidente implica una media de 410 MB de datos robados.

El porcentaje de documentos que se comparten a través de servicios de intercambio de archivos alcanzó un récord histórico en la Q3 del año 2015. La mayor colaboración entre colegas y socios de negocios es un paso positivo, así como la facilidad con la que se puede compartir datos. Pero, esta situación conlleva el riesgo que un archivo sensible puede compartirse sin querer o salir del ámbito de la organización, violando las políticas de la empresa.

  • 28.1% de los empleados han subido un archivo que contiene datos confidenciales a la nube;
  • La organización promedio comparte documentos con 849 dominios externos a través de estos servicios;
  • De todos los documentos almacenados en servicios para compartir archivos, 37.2% son compartidos con alguien que no es propietario del documento;
  • 71.6% de los documentos son compartidos con usuarios internos;
  • 12.9% de los documentos son compartidos con todos los empleados de la organización;
  • 28.2% de los documentos son compartidos con socios comerciales;
  • 5.4% de los documentos son accesibles por cualquier persona con un simple enlace;
  • 2.7% de los documentos son compartidos públicamente, accesibles e indexados por Google.

Datos exfiltrados recientemente demuestran incumplimientos importantes en la protección de la información; los delincuentes buscan documentos que contengan presupuestos, sueldos, números de seguro social, tarjetas de crédito, etc. Su objetivo es a menudo a interrumpir las operaciones de estas empresas o utilizar esta información para beneficio económico. Es frecuente que los empleados usen palabras como “bonificación”, “presupuesto” o “salario” en nombres de los archivo.

La empresa promedio tiene:

  • 7.886 docs con “presupuesto” en el nombre del archivo;
  • 6.097 docs con “salario” en el nombre del archivo;
  • 2.681 docs con “bonificación” en el nombre del archivo;
  • 2.217 docs con “confidencial” en el nombre del archivo
  • 1.156 docs con “contraseña” en el nombre del archivo;
  • 1.384 docs con “pasaporte” en el nombre del archivo;
  • 248 docs con “confidencial” en el nombre del archivo;
  • 156 documentos con “comunicado” en el nombre del archivo.

Fuente: Net-Security

El 90 por ciento de la violaciones y pérdidas de datos ocurre en aplicaciones relacionadas con el almacenamiento en la nube, y un gran porcentaje de estos robos corresponden a propiedad intelectual, información confidencial de la empresa y a datos que el cliente no sabe ni quiere almacenar allí.

Según un informe de Netskope, 17,9 por ciento de los archivos que las empresas suben a la nube, violan al menos una directiva de los DLP (Data Loss Prevention) y, uno de cada cinco archivos se exponen públicamente. (más…)

Cuando se trata de la adopción empresarial de la computación en la nube, los números hablan por sí mismos. El gasto en servicios de nube pública superará los 127 mil millones en 2018, lo que representa más de la mitad del crecimiento del gasto en software global, servidor y almacenamiento, según la firma de análisis de mercado IDC.

Pero a pesar de todo el alboroto, no todas las organizaciones de TI están en una carrera hacia la nube. Y las preocupaciones de seguridad, especialmente rodeando la nube pública y su naturaleza multi inquilino, son una gran razón de ello.

Las preocupaciones de muchas organizaciones sobre seguridad de los datos en la nube son válidas. Sin las medidas adecuadas de seguridad instaladas, los datos almacenados y procesados ​​en la nube se vuelven vulnerables a las fugas y, peor aún, a las brechas de seguridad y ataques. (más…)

Cómo protegernos de piratas en la nube

septiembre 3rd, 2014 | Posted by kwelladm in Noticias - (0 Comments)

La filtración de cientos de imágenes íntimas de celebridades ha puesto sobre el tapete interrogantes sobre la seguridad de los servicios en línea empleados para compartir muchas de las fotos.

También ha dejado a mucha gente preguntándose cómo puede evitar convertirse en víctima de un modo similar.

¿Qué pasos pueden dar para proteger esas imágenes e impedir que sean robadas y compartidas? (más…)

Llamar “ataque cibernético” a una sistemática ausencia de criterio y de sentido común por parte de los usuarios, es al menos una descripción eufemística por parte de Apple.

Síntesis: si mi usuario en iCloud es jlawrence y mi clave es: jlawrence o jenniferl o jl1234, y obviamente soy Jennifer Lawrence…. “no way”!

El gigante tecnológico estadounidense Apple confirmó este martes que algunas cuentas específicas de su plataforma virtual de almacenamiento de datos iCloud fueron objeto de un ataque cibernético, aunque descartó una falla general en sus sistemas, luego de la difusión de imágenes privadas de estrellas de Hollywood como Jennifer Lawrence, Kate Upton, Ariana Grande y Kirsten Dunst, entre otras.

En las últimas horas se había especulado con la posibilidad de que las imágenes -en las que las afectadas aparecen desnudas o en posturas provocativas- hubieran sido obtenidas de la iCloud debido a una vulnerabilidad en la interfaz de “Find My Phone”, la aplicación que permite localizar los celulares de Apple de forma remota. (más…)

Sabemos que la mayoría de los proveedores de servicios en la nube que gozan de una buena reputación, donde tienen su primera linea de combate y su principal objetivo, es proteger los datos de los clientes. Muchos son los que expertos dicen que no hay cosa mejor que un sistema cloud totalmente seguro. Hoy veremos tres principales causas sobre tus temores relacionados con la seguridad en la nube, ya que sin embargo, la mayoría de las Pymes tienen una gran preocupación cuando se trata de computación en la nube.

Este “temor” es debido a las preocupaciones sobre los costos percibidos involucrados, por la complejidad de mover sus datos a la nube y por la reticencia al no estar ni saber plenamente de sus beneficios empresariales inmediatos. Así que, visto esto ¿Por qué deberían de hacerlo? Lo que pasa, es que simplemente muchos gerentes de Pymes están nerviosos por el concepto de “la nube”. (más…)

Cuando los datos personales se llevan al Cloud, es cuando deben contemplarse más que nunca, si caben, los aspectos jurídicos y las medidas de seguridad exigibles acordes con el nivel de sensibilidad de esos datos. La mayoría de las veces el análisis de la situación, en este tipo de entornos externalizados, no resulta sencillo. (más…)

Un estudio reciente de la Universidad Johns Hopkins cuestiona cuán seguras son las tácticas de “conocimiento cero” adoptadas por algunos suministradores de almacenamiento en la nube.

Los servicios cloud de “conocimiento cero” funcionan normalmente almacenando los datos de los clientes de forma cifrada y dando solo a los clientes las claves para descifrarlo, en lugar de que el suministrador tenga acceso a las claves. Pero los investigadores han descubierto que si los datos están compartidos en un servicio cloud, esas claves podrías ser vulnerables a un ataque que permitiría a los suministradores tener acceso a los datos de los clientes si quisieran. (más…)