Noticias
MuySeguridad Recaps (CVIII): Multa a Amazon, BlackMatter, DNI 4.0, Academia Hacker, APT31 y más
Los empleados adoptan prácticas de ciberseguridad que podrían poner en riesgo la seguridad digital de su empresa, a pesar de conocer los peligros. Así lo ha revelado una encuesta realizada por ThycoticCentrify a más de 8.000 empleados de compañías de todo el mundo con la que comenzamos el especial semanal dedicado a la ciberseguridad.
Y es que es difícil mantenerse a salvo de actividades de riesgo en un entorno de trabajo en remoto o con modelo híbrido, habitualmente menos protegidos que las redes empresariales. Nos queda mucho por avanzar y más si a los habituales grupos de ciberdelincuentes se unen otros de nueva creación como BlackMatter y otros bien conocidos como APT31 que siguen haciendo de las suyas.
Con todo, la multa récord impuesta por la Unión Europea a Amazon por violación del GDPR ha sido la noticia de la semana, ya que es la sanción más elevada por incumplir este reglamento desde su existencia. Si las grandes tecnológicas violan el derecho de la privacidad imagina los ciberdelincuentes….
Para no acabar con mal sabor de boca, nos hacemos eco de la apertura de la segunda edición de la Academia Hacker del INCIBE y te contamos las mejora que llevará a término Microsoft en Windows 10 para bloquear por defecto las «aplicaciones potencialmente no deseadas». También llega a Europa con mejoras de seguridad el DNI 4.0.
Europa impone a Amazon una multa récord por violación del GDPR
La Comisión Nacional de Protección de Datos de Luxemburgo (CNPD), una agencia pública independiente establecida para controlar la legalidad de la recopilación y el uso de información personal en la Unión Europea, ha impuesto a Amazon una multa de 746 millones de euros por violar el Reglamento General de Protección de Datos o GDPR. La sanción es la mayor emitida nunca por autoridades de la Unión en relación con violaciones del GDPR. El dictamen da por probado que Amazon está analizando el comportamiento de los usuarios para crear perfiles utilizados en publicidad dirigida. La creación de estos perfiles de comportamiento se realiza sin el consentimiento del usuario. Amazon no está de acuerdo y apelará.
DNI 4.0: más europeo, más seguro y con posibilidad de llevarlo en el móvil
DNI 4.0, también llamado ‘DNI europeo‘, es la nueva versión y única que se tramite desde ahora para renovaciones o nuevos documentos, si bien los DNI expedidos anteriormente seguirán siendo válidos hasta la fecha de caducidad. También llamado ‘DNI europeo‘, responde al cumplimiento del Reglamento UE 2019/1157 del Parlamento Europeo y del Consejo de 20 de junio de 2019, de obligado cumplimiento para todos los Estados de la Unión. El documento incluye características materiales, técnicas, de seguridad, funcionales y de usabilidad, ya que en un futuro podrá incluirse en el móvil sin necesidad de llevar el soporte físico.
BlackMatter: ¿la nueva cara de REvil?
La aparición de un nuevo grupo de ciberdelincuentes como BlackMatter es, siempre, una mala noticia. Independientemente de su escala, de lo sofisticado de sus herramientas y del daño que sean capaces de infligir. Su simple existencia ya es un problema y, por lo tanto, algo que hay que lamentar y, sobre todo, algo a lo que hay que enfrentarse. Y es que, según podemos leer en Security Affairs, BlackMatter, un grupo recién aparecido y dedicado al ransomware que, de momento, pulula por la darkweb en busca y captura de afiliados para iniciar sus operaciones.
Los ataques al tráfico de APIs crecen más de un 340%
En los últimos seis meses el tráfico de APIS ha subido un 141%, pero en el mismo periodo se han multiplicado mucho más los ataques a dicho tráfico: un 348%. Así ha quedado reflejado en un informe de Salt Security, que pone de manifiesto que ha habido cambios significativos a la hora de abordar su seguridad. Los participantes en ella han citado a la seguridad como la principal preocupación que tienen sobre sus APIs, y pocos de los encuestados confían en poder identificar y detener los ataques a través de una API.
INCIBE abre el registro de la Academia Hacker
La Academia Hacker del Instituto Nacional de Ciberseguridad (INCIBE) es una iniciativa gratuita de formación que tiene el objetivo de fomentar el aprendizaje en ciberseguridad, la identificación, captación y promoción de talento. El curso pretende acercar la profesión de ciberseguridad a toda la sociedad y despertar vocaciones desde edades tempranas, así como proporcionar formación en competencias técnicas para que los participantes puedan desarrollar sus skills o habilidades en esta materia. El registro de participación estará abierto hasta el 13 de agosto y la ejecución de los entrenamientos se desarrollará del 6 de septiembre al 9 de noviembre de 2021.
APT31 se deja ver en Rusia por primera vez
Que un grupo como APT31 evolucione sus herramientas y amplíe el rango de sus ataques es algo de lo más común, no debe sorprendernos. Al final es como una empresa que amplía su catálogo de productos y/o servicios, y al tiempo trabaja por seguir expandiéndose. Ya lo hemos dicho muchas veces, los grupos cibercriminales operan, en muchos aspectos, como las empresas convencionales y legales. Incluso intentan replicar conceptos como partners, solo que en este caso suele emplearse para identificar a las víctimas, no a clientes o socios comerciales.
Windows 10 bloqueará las «aplicaciones potencialmente no deseadas»
Microsoft ha anunciado un cambio importante en el comportamiento de Windows 10 (y seguramente Windows 11) frente a las denominadas «aplicaciones potencialmente no deseadas» que próximamente estarán bloqueadas por defecto en el sistema operativo. Definidas como aquellas de mala reputación que pueden causar comportamientos inesperados en el sistema, no son todas directamente malware, (más bien Bloatware) pero algunas sí, incluyendo adware.
Cómo asegurarse de que se puede restaurar una copia de seguridad
Commvault compra Appranix para impulsar la ciberresiliencia de las empresas
Intel Foundry sube de nivel con la litografía ultravioleta extrema de alta apertura numérica
Salesforce lleva la IA de Slack a todos los planes de pago de la plataforma
Marta Piedrafita Baudín será la Country Manager para Iberia de osapiens
Meta anuncia un nuevo producto Quest para las aulas
Dynatrace Carbon Impact, solución para reducir la huella de carbono en la empresa
Cómo la tecnología mejora el día a día en un quirófano
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
NTT DATA acelera la implementación del 5G ORAN usando la tecnología de Red Hat
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
¿Más datos significa más riesgo?
Cómo asegurarse de que se puede restaurar una copia de seguridad
Big Data y Business Analytics: la formación que llevará a las empresas al próximo nivel tecnológico
Cómo puede ayudar la IA a las empresas a adaptarse a la nueva Ley de Atención al Cliente
Día Internacional del Centro de Datos: del mainframe al espacio
OVHcloud pone en marcha su ordenador cuántico y amplía su cartera de servicios de nube pública
Dell niega las promociones a los trabajadores remotos
-
NoticiasHace 7 díasCorsair presenta nuevas memorias WS DDR5 RDIMM ECC para estaciones de trabajo
-
NoticiasHace 7 díasInternet Archive hace una copia de seguridad de una isla caribeña al completo
-
NoticiasHace 7 díasPilar Roch, nueva Directora general de AMETIC
-
NoticiasHace 7 díasMistral anuncia el Mixtral 8x22B, un nuevo modelo para competir con OpenAI, Google y Meta