Según la empresa Onapsis, más del 95 por ciento de las instalaciones de SAP Enterprise están expuestas a vulnerabilidades de alta gravedad que podrían permitir a los atacantes robar procesos y datos del negocio.
Vulnerabilidad en Safari permite ataques de phishing
mayo 25th, 2015 | Posted by in Noticias - (0 Comments)Un investigador ha demostrado un nuevo exploit que permite engañar a los usuarios de Safari de iOS y OS X, haciéndolos creer que están visitando un sitio cuando en realidad el navegador se está conectado a una dirección totalmente diferente. Un bug muy similar al reportado ayer en Chrome para Android. (más…)
Cuando se trata de la adopción empresarial de la computación en la nube, los números hablan por sí mismos. El gasto en servicios de nube pública superará los 127 mil millones en 2018, lo que representa más de la mitad del crecimiento del gasto en software global, servidor y almacenamiento, según la firma de análisis de mercado IDC.
Pero a pesar de todo el alboroto, no todas las organizaciones de TI están en una carrera hacia la nube. Y las preocupaciones de seguridad, especialmente rodeando la nube pública y su naturaleza multi inquilino, son una gran razón de ello.
Las preocupaciones de muchas organizaciones sobre seguridad de los datos en la nube son válidas. Sin las medidas adecuadas de seguridad instaladas, los datos almacenados y procesados en la nube se vuelven vulnerables a las fugas y, peor aún, a las brechas de seguridad y ataques. (más…)
Al hilo de lo que comentamos en el anterior artículo The blackout, ¿puede que todo lo que sucedió en Turquía el 31 de Marzo no se debería estrictamente a causas técnicas y fallos humanos?
Atacar un sistema eléctrico nacional para provocar un cero de tensión no es trivial, a pesar de que en el imaginario colectivo del siglo XXI tales sistemas son la infraestructura crítica por excelencia y aparentemente constituyen el primer objetivo de cualquier terrorista. Podemos pensar en dos aproximaciones. La primera, que está en la línea del artículo del Observer, consiste en desconectar una a una las infraestructuras que abastecen a todos los clientes: o abrimos interruptores en todas las líneas de transporte, o disparamos todos los grupos de las centrales de generación, o las desconectamos de la red abriendo los interruptores en las líneas de evacuación, o abrimos todos los interruptores de cabecera de las líneas de distribución. (más…)
El pasado 31 de marzo una de las peores pesadillas de nuestra civilización tecnológica se hizo realidad en Turquía (no, no hablamos de Sálvame): gran parte del país quedó sin suministro eléctrico durante horas, lo que provocó la inevitable cascada de caídas en otros servicios esenciales: transportes, comunicaciones, abastecimiento de agua potable, etc. Casi inmediatamente, especialmente en ciertos ambientes, se abrió paso la idea de que el incidente se debió a un ciberataque. Esta idea se vio reforzada, inevitablemente, por el secuestro y asesinato de un fiscal por un grupo terrorista. Han pasado ya casi dos meses y, como suele ocurrir, apenas se ha vuelto a hablar de este asunto (lo que para ciertas mentes propensas a la conspiranoia es, sin duda, la mejor confirmación posible de esta hipótesis). (más…)
Historias reales: «Hola, he cifrado todos los datos importantes de tu empresa»
mayo 20th, 2015 | Posted by in Noticias - (0 Comments)
Lunes 8:00 a.m. Fernando Gómez, director de la empresa GetorDoc S.L. llega a su oficina, y se dispone a encender su ordenador. Como todos los días introduce el usuario y contraseña para poder empezar a trabajar. Pero nota algo raro, no tiene acceso a ningún tipo de información almacenada en el servidor corporativo de la organización. En un primer momento Fernando confía en que, como otras veces le había sucedido, habrá algún problema técnico de fácil solución reiniciando la máquina. O en el peor de los casos restaurando la copia de seguridad realizada el día anterior. (más…)
“Pollos Hermanos” nueva variante de CryptoLocker
mayo 19th, 2015 | Posted by in Noticias - (0 Comments)
Los expertos en seguridad han observado que surgió una nueva infección de programa maligno denominada Los Pollos Hermanos. A pesar de que se conoce que esta amenaza es CryptoLocker, se la denomina Los Pollos Hermanos porque utiliza la temática del programa televisivo famoso Breaking Bad. Los especialistas que trabajan en pcthreat.com han revelado que esta amenaza apunta principalmente a usuarios de computadoras de Australia; sin embargo, todavía existe la posibilidad de poder encontrársela si vive en algún otro lugar pero utiliza una dirección de IP de Australia. También debe mencionarse que solo afecta al sistema operativo de Windows. Es muy importante eliminar la amenaza Los Pollos Hermanos del sistema tan pronto como sea posible si sucede que se filtra en su PC. Desafortunadamente, no es tarea fácil hacerlo. (más…)
Protección de información en dispositivos móviles
mayo 18th, 2015 | Posted by in Noticias - (0 Comments)Muchas veces somos poco conscientes de los riesgos que comportan nuestras acciones, y en materia de seguridad y privacidad de la información, el tema se hace todavía más evidente.
Un ejemplo claro de esto es el momento de deshacerse de un antiguo ordenador personal, ya sea para que lo utilice otra persona (venta, donación o cesión), o simplemente para finalizar su vida útil. En dicha situación, muchas personas, preocupadas por la protección de la información contenida en el equipo, sabe que es necesario eliminar sus archivos personales antes de ello. No obstante, ¿Estamos convencidos de que el borrado de datos que realizamos es suficiente para la protección de dicha información? ¿Nadie podrá acceder a dicha información una vez sea eliminada? ¿Quién nos asegura que con técnicas especializadas, un atacante no podrá recuperar mi información? (más…)
Microsoft publicó 13 boletines de seguridad
mayo 13th, 2015 | Posted by in Actualizaciones | Análisis Forense / Vulnerabilidades | Publicaciones - (0 Comments)Este martes Microsoft ha publicado 13 boletines de seguridad (del MS15-043 al MS15-055) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad “crítico” mientras que los 10 restantes son “importantes”. En total se han solucionado 48 vulnerabilidades. (más…)
Los secretos del cibercrimen organizado para robar tarjetas de crédito
mayo 9th, 2015 | Posted by in Noticias - (0 Comments)
Un gran robo de alta tecnología requiere de un sorprendente nivel de planificación y coordinación internacional. (más…)
KWELL miembro de la EFF
Copyright © 2025 All rights reserved.
Designed by 
