Kwell – Blog de Seguridad

España más ciberdelitos que crímenes violentos….

septiembre 8th, 2016 | Posted by kwelladm in Gobierno - Legislación | Publicaciones - (0 Comments)

2016 será el primer año de la historia con más Ciberdelitos que crímenes violentos en España”. Con esta rotunda afirmación finalizaba Ignacio Cosidó, Director General de la Polícia Nacional, el Programa de Innovación en Ciberseguridad de la Deusto Business School.

Estamos ante una confirmación más de lo que venimos observando en los medios de comunicación, donde cada día salen a la luz nuevos casos de ataques cibernéticos sobre organismos públicos y empresas. Una realidad que no deja a nadie indiferente y a la que hay que enfrentarse con el suficiente conocimiento en la materia. Para ello, el primer y primordial paso es conocer la legislación española vigente relacionada con la Ciberseguridad. Con este objetivo, el INCIBE se ha encargado de recopilarla en un único documento, denominado “Código de Derecho de la Ciberseguridad” y que fue publicado el pasado jueves 21 de julio en el BOE. (más…)

Cuánto conocemos de la Ley de Delitos Informáticos y el Código Penal

agosto 15th, 2016 | Posted by kwelladm in Gobierno - Legislación | Publicaciones - (0 Comments)

Nosotros no estábamos ni remotamente al tanto de la cantidad de cambios que a partir de la Ley de Delitos Informáticos, sufrió nuestro Codigo Penal.

Como una persona no puede aducir en su defensa el desconocimiento de las leyes vigentes (ignorantia iuris non excusat) y que proviene del Derecho Romano. Y que en Argentina está consagrado por ejemplo en el Artículo 20 del Código Civil de la Nación.

Creemos que es importante divulgar los puntos más destacados y que en muchos casos, para los que son profesionales de la informática, le despertarán dudas, inconsistencias o preguntas.

Acá va, quedamos a tu disposición para las preguntas que les surjan.

(más…)

Caso práctico de acceso a volúmenes importantes de información

agosto 12th, 2016 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Noticias | Publicaciones - (0 Comments)

Kwell como especialista en Seguridad de la Información muestra un caso real, mirá la síntesis y pregunta.

Resumen del Caso Práctico: Cómo con herramientas sencillas, un poco de conocimiento, algo de paciencia e ingeniería social se accede a volúmenes impensados de información

Adicionalmente, esta síntesis de un caso real se pudo convertir en una Amenaza Avanzada Persistente.

Contacte con nosotros a través de este Blog o a info@kwell.net para obtener el informe detallado y aprender más sobre esto.

Si querés ver todo el CASO REAL en detalle, te lo adjuntamos a continuación.

Kwell y Electronic Frontier Fundation

agosto 11th, 2016 | Posted by kwelladm in Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)

Sabías que Kwell es miembro asociado de EFF – Electronic Frontier Foundation desde el 2015.

Acerca de EFF: The Electronic Frontier Foundation is the leading nonprofit organization defending civil liberties in the digital world. Founded in 1990, EFF champions user privacy, free expression, and innovation through impact litigation, policy analysis, grassroots activism, and technology development. We work to ensure that rights and freedoms are enhanced and protected as our use of technology grows.

En particular tengo el honor de conocer personalmente a dos super grosos del mundo de la criptografía: John Gilmore y a Bruce Schneier.

Si sufris un posible delito informático, acá van datos

julio 27th, 2016 | Posted by kwelladm in Gobierno - Legislación | Protección Infantil | Publicaciones - (0 Comments)

Si Ud. ha sido víctima de un posible delito informático, aconsejamos que siga los siguientes pasos:
1. No borre, destruya, o modique la información que posea en su computadora relacionada al hecho. Recuerde que siempre, la integridad de la información es vital para poder seguir adelante con las causas penales que se inicien.
2. Nunca reenvíe los mensajes (correos electrónicos) constitutivos del delito.
3. Realice inmediatamente realice la denuncia ante la dependencia policial más cercana a su domicilio (Comisaría de su barrio en cualquier lugar del país). Recuerden que tienen la obligación de tomar su denuncia.
4. A los fines de resguardar correctamente la prueba, una vez realizada la denuncia, proceda de la forma en que el investigador le indique. (más…)

Deep & Dark Web, mucho se habla, poco se sabe.

julio 21st, 2016 | Posted by kwelladm in Deep & Dark Web | Publicaciones - (0 Comments)

En este informe se puede entender de lo que siempre se menciona o se define en forma aérea y mayoritariamente se define mal o se explica mal. Esperamos que esto nos “ilumine” un poco.

Medjack (Medical Device Hijack) 2, problemas para hospitales

julio 6th, 2016 | Posted by kwelladm in Noticias | Salud - (0 Comments)

El pasado 27 de junio salió a la luz una noticia relacionada con el campo de la medicina y la ciberseguridad. Al pensar en ciberseguridad, lo primero que nos viene a la cabeza son ataques de tipo ransomware a hospitales. Generalmente mediante correos electrónicos con archivos adjuntos, los creadores de este tipo de malware pretenden bloquear la máquina infectada y encriptar sus archivos, quitando así el control de la información y los datos a sus usuarios.

No obstante, no son las únicas amenazas a las que se ven enfrentados los hospitales a día de hoy. Cada vez más, el secuestro de dispositivos médicos se está convirtiendo en un peligro real, como en el caso “Medjack 2”. (más…)

Hijack

Mexico – Gobierno: No sólo pusieron los datos en la nube sino que ahora dice que los hackearon

mayo 6th, 2016 | Posted by kwelladm in Ciberguerra | Noticias - (0 Comments)

Dante Delgado, presidente de Movimiento CIudadano

Es risible el hecho de que Dante Delgado el Presidente del Partido Político Movimiento Ciudadano el jueves pasado haya afirmado que en efecto los habían hackeado y es por eso que la Base de Datos del INE en su poder había quedado en una carpeta pública. Sí, lo sé, suena absurdo.

Amazon contestó que en ningún momento había atacado sus servidores, sí, Amazon lo puede decir porque son cosas que no se pueden ocultar, dicen que el dinero y el amor no se oculta, yo puedo aseverar que tampoco se puede ocultar un ataque de tipo informático, así de sencillo. (más…)

Los ciberataques a la salud se incrementaron en un 600%

mayo 5th, 2016 | Posted by kwelladm in Noticias | Salud - (0 Comments)

Mientras en el mercado negro la información de una tarjeta de crédito puede costar entre USD 5 y 15, un historial médico sobrepasa los USD 50. La razón de este precio es sencilla: una tarjeta solo permite el acceso a un canal de información; mientras que, un registro de un paciente incluye todos los datos personales del mismo (dirección domiciliaria, récord financiero, enfermedades, etc.). De acuerdo con la firma de seguridad informática GMS, en los dos últimos años, los ataques informáticos a hospitales, laboratorios y otras instituciones del sector de la salud se incrementaron en un 600%. (más…)

SALUD, a alguien le interesan tus datos…#2

abril 19th, 2016 | Posted by kwelladm in Noticias | Publicaciones | Salud - (0 Comments)

El año 2016 comenzó con muchos incidentes de seguridad que afectaron a hospitales y equipos médicos. En sólo dos meses se vio un ataque de ransomware a un hospital de Los Ángeles y dos de Alemania, una intrusión de investigadores al monitor y dosificador de medicinas de un paciente, y un ataque a un hospital de Melbourne, entre otros casos. Esta debería ser una preocupación prioritaria para la industria de seguridad.

Los ataques no nos tomaron por sorpresa. La industria del Internet de las cosas está en aumento y, por supuesto, la seguridad de la industria de los dispositivos médicos es una de las más inquietudes provoca. Los dispositivos médicos modernos son computadoras completas, que incluyen un sistema operativo y una serie de aplicaciones; la mayoría tiene un canal de comunicaciones a Internet, redes externas y diferentes tipos de servidores en la nube. Están llenos de tecnologías de última generación que tienen un solo fin: ayudar a los doctores a tratar a sus pacientes con la mejor calidad posible. Pero, igual que todos los sistemas industriales, los dispositivos médicos están construidos con un enfoque en estas tecnologías- es decir, para ayudar en el desarrollo de las ciencias médicas, dejando la seguridad informática en segundo o hasta tercer plano. Esto es alarmante. Las vulnerabilidades en el diseño de los programas, las autorizaciones inseguras, los canales de comunicación sin cifrar y las fallas críticas en el software abren paso a que se comprometan estos sistemas. (más…)

Buscar
KWELL miembro de la EFF
Fuiste atacado por un ransomware o piensas que puedes serlo

No lo sabés? ¡Podemos decírtelo muy rápido y con precisión! Nuestros External Penetration Test son excelentes y te permitirán mitigar tus riesgos sin demoras. Escribinos desde la sección "Preguntanos"
Categorías
Categorías
Archivo mensual
Archivo mensual
Sitios de interés

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Comparte esto:

Buscar

KWELL miembro de la EFF

Fuiste atacado por un ransomware o piensas que puedes serlo

Categorías

Archivo mensual

Sitios de interés