La Comisión Europea financiará a través del programa Erasmus+ el proyecto Rewire, liderado por CaixaBank y La Salle-URL

Una estrategia de ciberseguridad bien diseñada puede ayudar a prevenir y mitigar los riesgos, lo que puede proteger a la empresa de los ataques cibernéticos y minimizar los daños en caso de que se produzcan. Esta estrategia también puede ayudar a la empresa a cumplir con los requisitos de seguridad reguladores y mejorar la confianza de los clientes en la empresa.

Uber ha sufrido una nueva violación de datos después de que un actor de amenazas filtrara direcciones de correo electrónico de empleados, informes corporativos e información de activos de TI robada de un proveedor externo en un incidente de ciberseguridad. La madrugada del sábado, un actor de amenazas llamado 'UberLeaks' comenzó a filtrar datos que, según afirmaron, fueron robados de Uber y Uber Eats en un foro de piratería conocido por publicar violaciones de datos.

Un analista independiente de datos de seguridad cibernética que trabaja junto con altos funcionarios de Twitter descubrió que las cuentas que publicaban contenido que supuestamente explotaba sexualmente a niños obtuvieron más de diez millones de visitas en la plataforma bajo la propiedad anterior. Andrea Stroppa, fundador del grupo de seguridad cibernética Ghost Data, financió personalmente una investigación el verano pasado que resultó en la erradicación de más de 500 cuentas que solicitaban material de abuso sexual infantil (CSAM)

A estas alturas ya prácticamente todo el mundo sabe qué es Copilot, la Inteligencia Artificial (IA) de OpenAI y GitHub que genera código fuente de forma automática en varios lenguajes de programación. Además, ahora ya está accesible de forma gratuita para todos los desarrolladores y así echarles una mano durante el proceso de programación.

El camino hacia la nube se plantea como la primera tendencia en ciberseguridad para 2023, según IPM. Pese a que con la adopción de la nube, aumenta el riesgo de ataques cibernéticos, las organizaciones están aprendiendo a utilizar herramientas y recursos adicionales para garantizar que sus operaciones sean seguras. Según el informe de 2021 ‘Beyond Cloud Adoption’, las empresas que han apostado por el Cloud están triplicando sus beneficios en comparación a las organizaciones que aún no están presentes en la nube.

Según un reporte de Checkmarx, este nuevo reto viral de TikTok, requiere que te grabes desnudo mientras utilizas el filtro «invisible body» de TikTok, que elimina el cuerpo del vídeo y lo sustituye por un fondo borroso. Esto ha hecho que la gente publique numerosos vídeos de sus personas supuestamente desnudos, pero tapados por el filtro. Los ciberdelincuentes, están creando vídeos de TikTok que dicen ofrecer un filtro especial «sin filtro» que elimina el filtro inicial y expone los cuerpos desnudos de la gente que ha subido el «trend».

Empresas de seguridad advierten de que en los últimos años se ha incrementado considerablemente la brecha de datos en el sector sanitario y se ha convertido en uno de sus principales problemas de ciberseguridad que, además, «tiene graves consecuencias en sus sistema de gestión y almacenamiento».

Pwnagotchi es una mascota virtual para hackers y entusiastas de la ciberseguridad. Pero a diferencia de otras mascotas, ésta se alimenta capturando “handshakes” de las comunicaciones wifi y cuenta con una IA basada en el modelo A2C, lo que significa que utiliza el aprendizaje por refuerzo a través de métodos de prueba y error en comportamientos específicos que maximicen su recompensa en un entorno dinámico.

Uber, conocida empresa de movilidad y VTC, esta investigando una filtración de datos y un hackeo de sus sistemas. Este problema de cibeseguridad afectaría a multitud de sistemas internos según algunos mensajes en Twitter del grupo de hackers involucrado en esta brecha de seguridad. Uber podría estar comprometida completamente ya que los hackers han conseguido acceso a instancias de AWS (Amazon Web Services), Panel de administración de HackerOne, panel de datos financieros, acceso a la virtualización de Vmware como vSphere, Google Workpace, ...

Analizamos aquí mismo el ‘informe sobre la cibercriminalidad en España de 2021’, publicado por el Ministerio del Interior. Dicho análisis ofrecía unos porcentajes preocupantes: sólo se esclarecía el 15% de los hechos conocidos y tan sólo se llegaba a investigar o a detener al 4,5% de sus autores; lo que, en principio, arrojaba una altísima impunidad, del 95,5%. Pero “no hay situación, por mala que sea, que no sea susceptible de empeorar”, porque las cifras de ‘investigados y detenidos’ no son las cifras de ‘condenados’.

Yaiza Rubio Viñuela (León, 1987) atiende a Ethic por videoconferencia desde su despacho en Telefónica, donde trabaja como analista de inteligencia para ElevenPaths, la unidad de ciberseguridad de la compañía. Hacker, docente e investigadora, Rubio es una de los principales referentes de su sector. Su currículo cuenta con numerosos premios y ponencias, entre ellos, en eventos de gran prestigio en el sector como el DEF CON y Black Hat Briefings. Conversamos con la experta sobre el futuro de la ciberseguridad, el metaverso e internet.

Dentro de la "Carpeta Ciudadana" de la sede online de la @ComunidadMadrid tenemos una muy interesante opción llamada "Servicio de Alertas". Su finalidad supongo que es avisarte de cualquier catástrofe o problema de tu área. [...] La sorpresa es más bien cuando recibo dicho código, la estructura del SMS es bastante normal, pero no sé si os fijáis... El código es 12345. Sí señores, 12345. ¿Qué probabilidad había de tener tan maravilloso número?

La cantidad de los festivales de música en España se incrementan considerablemente durante el verano y los datos que los usuarios ofrecen para comprar las entradas son claves para la promoción del sector turístico. Ocurre lo mismo con otros eventos, como los deportivos, que en pocos días reúnen a miles de personas.

La seguridad es cosa de todos.Si falla un usuario cualquiera y su ordenador se compromete, puede comprometer a toda la red de la empresa… El malware funciona así, y basta que se rompa un eslabón de la cadena para que toda ella se pueda ver comprometida.

El entrevistado, ejecutivo de la compañía de ciberseguridad Barracuda no elude ningún tema, incluso la conveniencia en algunos casos de volver a los móviles para tontos, la guerra de Ucrania y los ciberataques y el caso Pegasus.

Empecemos por lo que hacemos los «viejunos». El número de teléfono, como decía hace un momento, ya es claramente un dato personal y unitario. Es, además, el nexo de unión actual entre el mundo físico y el digital, por ser este número, de hecho, lo que se utiliza para identificarnos cada vez en más servicios, y ser el principal sistema de doble factor que utilizan la amplia mayoría de servicios digitales.

El profesor José Manuel Redondo López, una persona que se encarga precisamente de comunicar, formar y hacer más comprensible la ciberseguridad. Profesor Titular del Departamento de Informática de la Universidad de Oviedo, especialista en Ciberseguridad, José Manuel es Ingeniero Superior Informático por la Escuela Técnica Superior de Informática de Gijón y Doctor por el Departamento de Informática de la Universidad de Oviedo. En esta primera parte de la entrevista nos habla de sus investigaciones en materia de ciberseguridad e inclusión.

El Departamento de Justicia de EE. UU., junto con socios encargados de hacer cumplir la ley en Alemania, los Países Bajos y el Reino Unido, desmanteló la infraestructura de una botnet rusa conocida como RSOCKS que pirateó millones de computadoras y otros dispositivos electrónicos en todo el mundo. Una botnet es un grupo de dispositivos pirateados conectados a Internet que se controlan como un grupo sin el conocimiento del propietario y, por lo general, se utilizan con fines maliciosos. A cada dispositivo que está conectado a Internet se le...

La Oficina de Seguridad del Internauta alerta de que ese mail es una estafa para instalar un malware.

El Instituto Nacional de Ciberseguridad (INCIBE) de España, que es parte del Ministerio de Asuntos Económicos y Transformación Digital, ha presentado su informe de 2021 en el que afirma que desde su Centro de Respuesta a Incidentes de Seguridad (INCIBE-CERT), se gestionaron 109.126 incidentes de ciberseguridad durante el año 2021. De estos, 90.168 corresponden a ciudadanos y a empresas, según el Balance de Ciberseguridad 2021.

El Consejo de Ministros ha aprobado el Plan Nacional de Ciberseguridad, con lo que cumple el mandato emitido por el Consejo de Seguridad Nacional y desarrolla la Estrategia Nacional de Ciberseguridad 2019. El plan, coordinado por el Departamento de Seguridad Nacional de la Presidencia del Gobierno, prevé cerca de 150 iniciativas, entre actuaciones y proyectos, para los próximos tres años. Dotado con un presupuesto de más de 1.000 millones de euros.

Especialistas en ciberseguridad identificaron a un adolescente de 16 años de Oxford, quien sería el líder de LAPSUS$, el grupo hacker del momento, aunque no habrían podido vincularlo a todos los ataques perpetrados por el mismo. Según los expertos que estudiaron el caso, el adolescente británico sería un hacker tan habilidoso que algunos de sus ataques parecían automatizados, cuando en realidad se realizaban manualmente.

La filial de Alphabet (Ticker: GOOG y GOOGL) Google LLC ha anunciado que ha alcanzado un acuerdo para comprar la compañía de ciberseguridad Mandiant Inc (Ticker: MNDT) por 23$ por acción, en un acuerdo en efectivo valorado en más de 5.400 millones de dólares, incluyendo el efectivo neto en balance de Mandiant. El precio de compra tan sólo supone una prima del 2,3% con respecto al cierre de la última sesión en 22,49$. Recientemente también hubo rumores de que Microsoft también estaba interesada en adquirir la compañía, de esta manera Google