Conecta con nosotros

Noticias

MuySeguridad Recaps (XCVI): otra vez Facebook, phishing Hacienda, Cybereason

Publicado el

Facebook

Que en Facebook se hayan vuelto a filtrar los datos de más de 500 millones de usuarios ni siquiera debería de ser noticia. Es la nueva normalidad para una compañía que no para de sumar escándalos e incidentes de seguridad y resulta sorprendente de que siga contando con un mínimo de confianza.

Así comienzan los MuySeguridad Recaps de una semana que, al coincidir con el inicio de la Campaña de la Renta, conviene ser especialmente cuidadosos: las campañas de phishing en la que los «malos» se hacen pasar por la Agencia Tributaria, empiezan a abundar.

También te contamos que el 13 de abril podrás vivir en directo cómo es un ataque de ransomware, para después aprender qué medidas tienes que tomar para prevenirlo, o de qué forma puedes mitigar sus efectos si lo has sufrido…en un muy interesante webinar que organizan desde Cybereason. ¡Comenzamos!

Se filtran datos personales de 533 millones de usuarios de Facebook

Una más: se han ‘filtrado’ datos personales de 533 millones de usuarios de Facebook, incluyendo nombres completos y números de teléfono, fechas de nacimiento, direcciones de correo electrónico y ubicaciones, entre otra información. Lo cierto es que esto pasa tan a menudo que ha dejado de resultar sorprendente.

Una de cada tres empresas no toma medidas tras un ciberataque

El DMCS (Department for Digital, Culture, Media and Sport) británico ha publicado recientemente un estudio en base a los resultados de una encuesta sobre ciberseguridad a empresas y entidades benéficas privadas. Una de sus conclusiones más sorprendentes es que el 32% de las empresas y el 39% de las entidades benéficas no gubernamentales no llevaron a cabo ninguna acción tras haber sido atacadas. Además ni el 56% de las empresas ni el 58% de las ONGs intentaron determinar el origen del incidente.

Fastly y Okta se unen para ofrecer protección de identidad y una gran experiencia a los usuarios

Fastly y Okta han firmado un acuerdo para ofrecer una protección líder en la industria, manteniendo una experiencia de usuario excepcional. La integración entre el portfolio de seguridad de Signal Sciences de Fastly y Okta permite a las organizaciones proteger más eficazmente las identidades de los consumidores sin comprometer la experiencia del usuario.

Una campaña de phishing suplanta a la Agencia Tributaria ¡Cuidado!

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de una campaña de envío de correos electrónicos fraudulentos que suplantan a la Agencia Tributaria para difundir malware aprovechando los días de inicio de la campaña de la Renta.

Cybereason: ¿quieres ver cómo se lleva a cabo un ataque de ransomware?

El próximo martes 13 de abril, a partir de las 11.00, Cybereason ofrece un interesantísimo webinar dedicado al ransomware, en el que los expertos de la compañía nos pondrán al día sobre la evolución que ha experimentado este tipo de amenaza en los últimos años, los métodos más empleados en la primera fase de los ataques, es decir, con los que consiguen acceder a nuestra infraestructura, tácticas y técnicas empleadas por grupos como FIN6 y UNC, etcétera.

Cod Dropper: cuando los tramposos de Call of Duty pierden el control de sus equipos

Activision ha publicado un informe sobre Cod Dropper, donde alerta de la peligrosidad de un troyano de acceso remoto que se promociona como un programa de cheaters para el juego Call of Duty: Warzone. Este tipo de programas pueden ser moralmente aceptables cuando se limitan a uso contra la IA del juego y no se utilizan contra otros usuarios humanos en modos multijugador, pero el problema para la ciberseguridad puede llegar de los trainers que como el caso del Cod Dropper se camuflan para distribuir malware.

¿Quieres ayudar a fortalecer las capacidades de ciberseguridad de las pymes?

El Ministerio de Asuntos Económicos y Transformación Digital ha publicado una solicitud de manifestaciones de interés para recibir propuestas que permitan el fortalecimiento de las capacidades de ciberseguridad de las pymes y el impulso de la industria de ciberseguridad.

Para garantizar la consecución y eficiencia de estas líneas de actuación, se lanza una petición de colaboración público-privada, que permitirá identificar los instrumentos, iniciativas o actuaciones concretas y específicas para alcanzar los objetivos marcados.

 

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído