El desarrollo del software de cifrado TrueCrypt fue cerrado abruptamente y en el sitio SourceForge en donde anteriormente se alojaban los archivos, ahora aparecen varias advertencias de que el software no es recomendable usarlo ya que “presenta numerosos fallos de seguridad”. Esto obviamente origino un total desacuerdo con la medida y muchos de sus usuarios están seguros de que el cierre del desarrollo de TrueCrypt es debido a presiones de varias fuerzas malevolentes como lo es el gobierno de los Estados Unidos, el cuál esta acusado de forzar el cierre en este tipo de desarrollos.
TrueCrypt seguirá vivo, basado en leyes suizas
junio 2nd, 2014 | Posted by in Noticias - (0 Comments)4 pasos para armar un Plan de Continuidad del Negocio
mayo 30th, 2014 | Posted by in Noticias - (0 Comments)Cuando hablamos de continuidad del negocio nos referimos a la capacidad de sobrevivir a las “cosas malas” que pueden tener un impacto negativo en la empresa: desde un brote de virus informático hasta un brote de virus biológico, y todos los demás peligros entre ambos, como incendios, inundaciones, tornados, huracanes, terremotos y tsunamis. El estándar internacional para la continuidad del negocio, ISO 22301, la define como la “capacidad [de una organización] de continuar la prestación de productos o servicios en los niveles predefinidos aceptables tras incidentes de interrupción de la actividad”.
La Gestión de la Continuidad del Negocio (también llamada BCM, por sus siglas en inglés) es el proceso de lograr esta capacidad y mantenerla, y conforma una parte vital de la gestión de seguridad de sistemas de información, que ahora se conoce más comúnmente como seguridad cibernética.
Ahora bien, ¿cómo responder ante una contingencia? El presente artículo describe los puntos básicos de un BCM y suministra una lista de recursos que tú y tu organización pueden utilizar para mejorar la capacidad de sobrevivir a cualquier cambio imprevisible e indeseado. (más…)
Actualización de seguridad para Google Chrome
mayo 21st, 2014 | Posted by in Actualizaciones - (0 Comments)El equipo de seguridad de Chrome ha publicado un boletín de seguridad para su navegador Google Chrome para todas las plataformas (Windows, Mac, Linux y Chrome Frame) que se actualiza a la versión 34.0.1847.137 para corregir 3 nuevas vulnerabilidades.
Se corrigen un fallos por uso de memoria después de liberar en WebSockets (CVE-2014-1740) y en la función FrameSelection::
Y un desbordamiento de entero en rangos DOM (CVE-2014-1741). (más…)
#Phishing masivo a #BancoFrances, #PagoMisCuentas y #Movistar (110 afectados en 4 horas)
mayo 21st, 2014 | Posted by in Noticias - (0 Comments)En el día de hoy, han recibido varias denuncias de Phishing del Banco BBVA Francés, Pago Mis Cuentas y Movistar, y hemos podido constatar que ha afectado a 110 personas en poco más de 4 horas. A continuación analizamos el caso completo, porqué ha logrado tanta repercusión y ha tenido tanto éxito en tan poco tiempo. Ante todo se analiza el correo que recibe cada una de las potenciales víctimas y las empresas afectadas, señaladas con una flecha en cada caso: (más…)
Tres causas sobre temores a la seguridad en la nube (para pensarlo bien)
mayo 20th, 2014 | Posted by in Noticias - (0 Comments)Sabemos que la mayoría de los proveedores de servicios en la nube que gozan de una buena reputación, donde tienen su primera linea de combate y su principal objetivo, es proteger los datos de los clientes. Muchos son los que expertos dicen que no hay cosa mejor que un sistema cloud totalmente seguro. Hoy veremos tres principales causas sobre tus temores relacionados con la seguridad en la nube, ya que sin embargo, la mayoría de las Pymes tienen una gran preocupación cuando se trata de computación en la nube.
Este “temor” es debido a las preocupaciones sobre los costos percibidos involucrados, por la complejidad de mover sus datos a la nube y por la reticencia al no estar ni saber plenamente de sus beneficios empresariales inmediatos. Así que, visto esto ¿Por qué deberían de hacerlo? Lo que pasa, es que simplemente muchos gerentes de Pymes están nerviosos por el concepto de “la nube”. (más…)
BlackShades infectó medio millón de computadoras.
mayo 19th, 2014 | Posted by in Noticias - (0 Comments)Más de medio millón de computadoras en más de 100 países fueron infectadas por un malware sofisticado el cual le permite a los cibercriminales secuestrar una computadora y su cámara web, dijeron las autoridades este lunes cuando presentaban los cargos contra cerca de 100 personas de distintos países.
Las autoridades dijeron que 97 personas sospechosas de usar o distribuir el programa malicioso llamado BlackShades han sido arrestadas en 16 países, incluyendo el propietario del programa, un hombre de Suecia de 24 años de edad.
“Este es un fuerte recordatorio que nadie esta seguro mientras usa Internet,” dijo Koen Hermans, un oficial Holandés de Eurojust, la unidad de coordinación de investigación criminal de la Unión Europea. “Servirá como una advertencia y disuasivo para aquellos involucrados en la producción y uso de este software.” (más…)
Riesgos en el uso de Cloud Computing para el tratamiento de datos especialmente protegidos
mayo 18th, 2014 | Posted by in Noticias - (0 Comments)Cuando los datos personales se llevan al Cloud, es cuando deben contemplarse más que nunca, si caben, los aspectos jurídicos y las medidas de seguridad exigibles acordes con el nivel de sensibilidad de esos datos. La mayoría de las veces el análisis de la situación, en este tipo de entornos externalizados, no resulta sencillo. (más…)
La Justicia de la Unión Europea reconoce el derecho “al olvido” en Internet
mayo 16th, 2014 | Posted by in Noticias - (0 Comments)La Unión Europea reconoció en un fallo que los ciudadanos tienen el derecho a ser “olvidados” en Internet, es decir, que podrán reclamar a Google y otros buscadores que retiren los enlaces a informaciones que los afectan y no son actuales.
El caso en particular es el del español Mario Costeja González, quien buscó su nombre en el buscador y descubrió que aparecían dos anuncios sobre una subasta de inmuebles relacionada con un embargo derivado de deudas, el cual había sucedido diez años antes y ya había sido resuelto. (más…)
Core Infrastructure Initiative: iniciativa busca evitar futuras variantes de #Heartbleed
mayo 8th, 2014 | Posted by in Noticias - (0 Comments)Grandes empresas se han sumado a una iniciativa global de la Fundación Linux. Hasta ahora, en su mayoría habían dejado el trabajo de actualización, validación y control de calidad de infraestructura central de seguridad de Internet en manos de desarrolladores voluntarios.
Gran parte de las grandes empresas tecnológicas, como asimismo un considerable número de actores menores, utilizan la funcionalidad de seguridad ofrecida por la biblioteca OpenSSL. Sin embargo, muy pocas de las empresas han hecho un aporte a la comunidad, ya sea en forma de financiamiento del proyecto, mejoras al código o control de calidad. Esto implica que el proyecto OpenSSL ha estado subatendido, y subfinanciado, lo que en parte explica por qué pasaron dos años antes que fuese detectado el error de código, o bug, que hizo posible la vulnerabilidad Heartbleed. (más…)
Mozilla publica Firefox 29 y corrige 15 nuevas vulnerabilidades
mayo 7th, 2014 | Posted by in Actualizaciones - (0 Comments)Mozilla ha anunciado la publicación de la versión 29 de Firefox, junto con 14 boletines de seguridad destinados a solucionar 15 nuevas vulnerabilidades en el propio navegador, el gestor de correo Thunderbird y la suite SeaMonkey.
Firefox 29 destaca por incluir una nueva interfaz de usuario, conocida como Australis, en el que destaca la simplificación y un renovado cambio de imagen. También incluye novedades en Firefox Sync, al introducir las cuentas Firefox (“Firefox Accounts”), que mediante una dirección de correo y contraseña, permitirá sincronizar el historial, marcadores, contraseñas, etc. en múltiples dispositivos. (más…)
KWELL miembro de la EFF
Copyright © 2025 All rights reserved.
Designed by 
