Conecta con nosotros

Noticias

MuySeguridad Recaps (CVIII): Multa a Amazon, BlackMatter, DNI 4.0, Academia Hacker, APT31 y más

Publicado el

MuySeguridad Recaps

Los empleados adoptan prácticas de ciberseguridad que podrían poner en riesgo la seguridad digital de su empresa, a pesar de conocer los peligros. Así lo ha revelado una encuesta realizada por ThycoticCentrify a más de 8.000 empleados de compañías de todo el mundo con la que comenzamos el especial semanal dedicado a la ciberseguridad.

Y es que es difícil mantenerse a salvo de actividades de riesgo en un entorno de trabajo en remoto o con modelo híbrido, habitualmente menos protegidos que las redes empresariales. Nos queda mucho por avanzar y más si a los habituales grupos de ciberdelincuentes se unen otros de nueva creación como BlackMatter y otros bien conocidos como APT31 que siguen haciendo de las suyas.

MCPRO Recomienda

Transformación Digital en España ¡Participa y envíanos tu caso de éxito!
Tendencias de inversión TIC en 2021 ¡Descárgate el informe!

Con todo, la multa récord impuesta por la Unión Europea a Amazon por violación del GDPR ha sido la noticia de la semana, ya que es la sanción más elevada por incumplir este reglamento desde su existencia. Si las grandes tecnológicas violan el derecho de la privacidad imagina los ciberdelincuentes….

Para no acabar con mal sabor de boca, nos hacemos eco de la apertura de la segunda edición de la Academia Hacker del INCIBE y te contamos las mejora que llevará a término Microsoft en Windows 10 para bloquear por defecto las «aplicaciones potencialmente no deseadas». También llega a Europa con mejoras de seguridad el DNI 4.0.

Europa impone a Amazon una multa récord por violación del GDPR

La Comisión Nacional de Protección de Datos de Luxemburgo (CNPD), una agencia pública independiente establecida para controlar la legalidad de la recopilación y el uso de información personal en la Unión Europea, ha impuesto a Amazon una multa de 746 millones de euros por violar el Reglamento General de Protección de Datos o GDPR. La sanción es la mayor emitida nunca por autoridades de la Unión en relación con violaciones del GDPR.  El dictamen da por probado que Amazon está analizando el comportamiento de los usuarios para crear perfiles utilizados en publicidad dirigida. La creación de estos perfiles de comportamiento se realiza sin el consentimiento del usuario. Amazon no está de acuerdo y apelará.

DNI 4.0: más europeo, más seguro y con posibilidad de llevarlo en el móvil

DNI 4.0, también llamado ‘DNI europeo‘, es la nueva versión y única que se tramite desde ahora para renovaciones o nuevos documentos, si bien los DNI expedidos anteriormente seguirán siendo válidos hasta la fecha de caducidad.  También llamado ‘DNI europeo‘, responde al cumplimiento del Reglamento UE 2019/1157 del Parlamento Europeo y del Consejo de 20 de junio de 2019, de obligado cumplimiento para todos los Estados de la Unión. El documento incluye características materiales, técnicas, de seguridad, funcionales y de usabilidad, ya que en un futuro podrá incluirse en el móvil sin necesidad de llevar el soporte físico.

BlackMatter: ¿la nueva cara de REvil?

La aparición de un nuevo grupo de ciberdelincuentes como BlackMatter es, siempre, una mala noticia. Independientemente de su escala, de lo sofisticado de sus herramientas y del daño que sean capaces de infligir. Su simple existencia ya es un problema y, por lo tanto, algo que hay que lamentar y, sobre todo, algo a lo que hay que enfrentarse. Y es que, según podemos leer en Security Affairs, BlackMatter, un grupo recién aparecido y dedicado al ransomware que, de momento, pulula por la darkweb en busca y captura de afiliados para iniciar sus operaciones.

Los ataques al tráfico de APIs crecen más de un 340%

En los últimos seis meses el tráfico de APIS ha subido un 141%, pero en el mismo periodo se han multiplicado mucho más los ataques a dicho tráfico: un 348%. Así ha quedado reflejado en un informe de Salt Security, que pone de manifiesto que ha habido cambios significativos a la hora de abordar su seguridad. Los participantes en ella han citado a la seguridad como la principal preocupación que tienen sobre sus APIs, y pocos de los encuestados confían en poder identificar y detener los ataques a través de una API.

INCIBE abre el registro de la Academia Hacker

La Academia Hacker del Instituto Nacional de Ciberseguridad (INCIBE) es una iniciativa gratuita de formación que tiene el objetivo de fomentar el aprendizaje en ciberseguridad, la identificación, captación y promoción de talento. El curso pretende acercar la profesión de ciberseguridad a toda la sociedad y despertar vocaciones desde edades tempranas, así como proporcionar formación en competencias técnicas para que los participantes puedan desarrollar sus skills o habilidades en esta materia. El registro de participación estará abierto hasta el 13 de agosto y la ejecución de los entrenamientos se desarrollará del 6 de septiembre al 9 de noviembre de 2021.

APT31 se deja ver en Rusia por primera vez

Que un grupo como APT31 evolucione sus herramientas y amplíe el rango de sus ataques es algo de lo más común, no debe sorprendernos. Al final es como una empresa que amplía su catálogo de productos y/o servicios, y al tiempo trabaja por seguir expandiéndose. Ya lo hemos dicho muchas veces, los grupos cibercriminales operan, en muchos aspectos, como las empresas convencionales y legales. Incluso intentan replicar conceptos como partners, solo que en este caso suele emplearse para identificar a las víctimas, no a clientes o socios comerciales.

Windows 10 bloqueará las «aplicaciones potencialmente no deseadas»

Microsoft ha anunciado un cambio importante en el comportamiento de Windows 10 (y seguramente Windows 11) frente a las denominadas «aplicaciones potencialmente no deseadas» que próximamente estarán bloqueadas por defecto en el sistema operativo. Definidas como aquellas de mala reputación que pueden causar comportamientos inesperados en el sistema, no son todas directamente malware, (más bien Bloatware) pero algunas sí, incluyendo adware.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!