Noticias y Alertas
Header

El ciberataque de WannaCrypt debería darnos ganas de llorar

mayo 15th, 2017 | Posted by kwelladm in Noticias - (0 Comments)
Alexander Urbelis

Nota del editor: Alexander Urbelis es abogado y hacker autoproclamado; trabajó en la Oficina del Abogado General de la Agencia Central de Inteligencia de Estados Unidos como pasante de posgrado y fue asistente de un juez del Tribunal de Apelaciones de las Fuerzas Armadas de Estados Unidos. Es socio del despacho Blackstone Law Group y director ejecutivo de una empresa de consultoría en seguridad de la información. Síguelo en Twitter como @aurbelis. Las opiniones en esta columna pertenecen exclusivamente al autor.

(CNN) — El viernes 12 de mayo, el mundo sintió la ira de un ataque bien coordinado con software malicioso, conocido como WannaCrypt. El ataque provocó que el Servicio Nacional de Salud de Reino Unido cancelara cirugías, que muchas empresas públicas y privadas rusas y chinas quedaran paralizadas gran parte del día y que el resto del mundo quedara atónito.

¿Cómo es posible que un solo programa de software malicioso, que un grupo llamado Shadow Brokers filtró en abril, aprovechara un punto débil que la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés) identificó hace mucho y causara tal caos? (más…)

Kwell cumple años y lo festejamos así…

mayo 15th, 2017 | Posted by kwelladm in Noticias - (0 Comments)

Luego de trece años de trabajo contínuo, creciendo junto a nuestos clientes y socios, decidimos que era hora de tirar “casi todo” por la ventana y hacer de nuevo, renovando la totalidad de nuestra imagen.

Para ello no quedó nada en pie: logo, marca, sitio corporativo, sitio de diseño, soporte a clientes, redes sociales, blog de seguridad, tarjetas, banners, fondos, plantillas. Iconos, tipografía, firmas,

Un sitio específico para clientes donde reunimos todo para que sea fácilmente accesible y localizable.

Kwell Customers – nuestro sitio para clientes

Finalmente estamos haciendo de cero nuestro Portal de Formación con la última plataforma de Moodle, para poder seguir dictando cursos en especial los de Hacker HighSchool (gratuitos) que tantas satisfacciones nos han dado.

Por últimos renovamos nuestros compromisos con EFF (Electronic Frontier Foundation) por la defensa de la privacidad digital y agradecemos a nuestros socios tecnológicos, partners y por sobre todo a los clientes por el apoyo que nos brindan todos los días desde hace tantos años

DDoS Mirai: IoT contra Internet

octubre 25th, 2016 | Posted by kwelladm in Noticias - (0 Comments)

Y finalmente ocurrió. La red de dispositivos IoT que se llevaba expandiendo desde mediados de Agosto mediante la difusión del malware Linux Mirai, fijó el pasado viernes su objetivo en DynDNS, proveedor de soluciones DNS y, tal y como se ha comprobado, uno de los eslabones más críticos en la cadena de funcionamiento de Internet.

Así lo confirmó el pasado viernes el proveedor de servicios Level 3 Communications, el cual estaba monitorizando los ataques y cree que el 10% de las cámaras DVR y otros dispositivos infectados por Mirai estuvieron involucrados en los ataques del viernes que provocó la caída de sitios web tan conocidos como Whatsapp, Twitter, Paypal, Netflix o Github. (más…)

¿Denegación de Servicio (DDoS) masiva en EE.UU., son las passwords y actualizaciones?

octubre 24th, 2016 | Posted by kwelladm in Noticias - (0 Comments)

El pasado viernes, servicios como Spotify, Twitter o PayPal fueron víctimas de un ataque de denegación de servicio que impidió que los miles de usuarios que tienen en todo el mundo pudieran hacer uso de ellos. Un ataque que ha puesto el foco en la vulnerabilidad del Internet de las Cosas.

Los dispositivos conectados son vulnerables porque no reciben las actualizaciones correspondientes, que permiten poner solución a vulnerabilidades, ni cuentan con la protección de contraseñas robustas. “Los usuarios de a pie no solemos preocuparnos por la seguridad de nuestros dispositivos conectados a Internet”.

La falta de conocimiento por parte de los usuarios juega un papel importante, pero en ocasiones falla también el sentido común, porque “consideramos que es algo que a nosotros no nos sucederá, ¿quién nos va a atacar si nosotros no somos importantes?”. Pero para un cibercriminal lo somos, al igual que para un criminal del mundo real.

(más…)

,

WhatsApp tiene graves fallos de seguridad

octubre 17th, 2016 | Posted by kwelladm in Noticias - (0 Comments)
El Centro Criptológico Nacional, adscrito al Centro Nacional de Inteligencia (CNI), ha publicado un informe en el que advierte: “Desde sus inicios, los creadores de WhatsApp han descuidado algunos elementos básicos en cuanto a la protección de la aplicación y de los datos personales que se gestionan en esta aplicación”.

(más…)

¿Cómo será el ransomware del futuro?

octubre 14th, 2016 | Posted by kwelladm in Noticias - (0 Comments)

La próxima generación de ransomware será multiplataforma, weareable y prácticamente indescifrable

Al infectar dispositivos conectados por medio del Internet de las Cosas, los ciberdelincuentes podrían tomar el control de una vivienda y, literalmente, secuestrar a alguien en su ascensor.

El ransomware es el ciberataque de moda. No solo porque es un negocio millonario para los delincuentes -el año pasado en EEUU se declararon unas 2.500 denuncias por ataques de ransomware que generaron un “negocio” para los cibercriminales de unos 24 millones de dólares- sino porque todo el mundo, por muy concienciados que estemos ante la ciberseguridad, puede ser víctima de este tipo de ataques. (más…)

Diferencias entre la autenticación de dos factores y de dos pasos

octubre 13th, 2016 | Posted by kwelladm in Noticias - (0 Comments)

Una de las medidas de seguridad imprescindibles hoy en día es la autenticados en dos pasos. De esta manera, si un pirata informático consigue hacerse con nuestra contraseña de acceso para una web, por ejemplo, Gmail, al intentar entrar se le pedirá una clave de autenticación aleatoria que recibimos en el momento de iniciar sesión en un dispositivo o en el propio correo y que, sin la cual, no podrá iniciar sesión.

Principalmente, las páginas web hacen referencia, principalmente, a dos tipos de autenticación diferentes: Two-Factor Authentication y Two-Step Authentication. Aunque muchos piensan que la identificación mediante dos factores y dos pasos es lo mismo y que solo se diferencian en el nombre, incluso muchos expertos de seguridad, en realidad técnicamente no lo es. (más…)

Internet de las cosas, puerta para cibercriminales

octubre 12th, 2016 | Posted by kwelladm in Noticias - (0 Comments)
Dimensión. Estiman que habrá cerca de 60 mil millones de dispositivos conectados para 2020.

Aunque la interconexión entre dispositivos es un avance tecnológico que está cambiando la manera en la que los dispositivos del hogar, la oficina y de casi cualquier ámbito se conectan, para ayudar a las personas a realizar sus actividades de una manera más rápida y sencilla, también representa una puerta de ataque para cibercriminales.

(más…)

,

Dropbox al desnudo: los riesgos del intercambio de archivo en empresas

octubre 12th, 2016 | Posted by kwelladm in Noticias - (0 Comments)

Nuevamente Dropbox está en las noticias como una de las principales preocupaciones de inseguridad informática. A pesar de que la violación de datos en cuestión data de 2012, la empresa no se había percatado de la magnitud del problema – es decir, el robo de contraseñas de 68 millones de clientes.

Según el portal Hacker News, “Dropbox inicialmente había divulgado la violación de datos en 2012, notificando a los usuarios que una de las contraseñas de sus empleados fue adquirida y usada para acceder a un archivo con direcciones de correo electrónico de los usuarios. Pero la compañía no informó que los hackers también podrían obtener las contraseñas”. (más…)

,

Turquía bloquea a GitHub, Dropbox, OneDrive y otros para censurar a RedHack

octubre 11th, 2016 | Posted by kwelladm in Noticias - (0 Comments)

Turquía vuelve a recurrir a la censura de servicios de Internet por motivos de seguridad o integridad nacional, afectando en esta ocasión a Dropbox, OneDrive, Google Drive y el popular servicio de repositorios de código GitHub. El gobierno dirigido por Recep Tayyip Erdogan tomó la decisión el pasado sábado después de que se filtraran emails privados supuestamente pertenecientes al Ministro de Energía y Recursos Naturales, Berat Albayrak. (más…)

, ,