El encuentro que el pasado miércoles acogió el Instituto Nacional de Ciberseguridad de España (Incibe) entre empresas españolas y diez compañías de ciberseguridad israelíes no ha pasado desapercibido para cuatro diputados de Sumar en el contexto de la limpieza étnica llevada a cabo por Israel en Gaza. Esta mañana, cuatro diputados de la formación magenta han registrado una pregunta al Gobierno —del que forman parte cinco de sus colegas— sobre esa reunión auspiciada por un organismo dependiente del Ministerio para la Transformación Digital.

INCIBE es una de las tres grandes instituciones que velan por la ciberseguridad en #España y por medio de su veterano Director, Félix Barrio, conoceremos en profundidad su sector: desde los principales ciberataques sufridos por España hasta su trabajo diario enfrentando ciberataques pasando por el trabajo junto al Ministerio de Defensa y el CNI... ¡Una ventana abierta, profunda y única al mundo de la ciberseguridad. Estrategia Nacional de Ciberseguridad 2019: www.dsn.gob.es/es/documento/estrategia-nacional-ciberseguridad-2019

La brecha de seguridad, detectada después de actividad sospechosa en los servidores, condujo al robo del código fuente y las claves de firma de código privadas. Este software de escritorio remoto, popular entre empresas como 7-Eleven, Comcast, Samsung y MIT, también atrae a atacantes para obtener acceso persistente a dispositivos y redes comprometidos.

Hendrik H. comprobaba la seguridad informática de un cliente de la empresa de servicios de Internet Modern Solutions, cuando descubrió que desde el proveedor de IT hacían una conexión MySQL a un servidor de bases de datos MariaDB mediante un programa, MSConnect.exe, que tenía la contraseña incluida en texto plano entre el código del ejecutable, de manera que se podía ver abriéndolo con un simple editor de textos. Esa clave daba acceso no sólo a la base de datos usada por su cliente, sino a TODAS las bases de datos contenidas en ese servidor.

El informe pericial que Manuel Huerta, CEO de la empresa Lazarus, elaboró tras clonar el teléfono móvil de Miguel Carcaño, se presentó con ocho meses de retraso en el juzgado porque el Colegio Profesional de Ingenieros Técnicos en Informática de Andalucía (CPITIA) advirtió al juez de que el experto carecía de titulación oficial y no está colegiado, por lo que entendía que no podía elaborar dicha pericia. El dictamen fue entregado en el juzgado de Instrucción número 4 de Sevilla el pasado 5 de diciembre de 2023.

Nos vamos a centrar en la que nos resulta más interesante, un escape room sobre ciberseguridad, más concretamente sobre ransomware, en el que los usuarios se van a enfrentar al desafío de salvar a la organización del robo de información resolviendo acertijos, descifrando pistas, tomando decisiones y todo en menos de una hora.

Mientras Ciudadanos intenta resucitar y anuncia su intención de concurrir a las próximas europeas, sus fundadores y antiguos dirigentes van encontrando acomodo en el sector privado, en su mayoría en puestos directivos, y dejan atrás sus carrera política y aquellos tiempos en los que soñaron con desbancar a los partidos tradicionales. La última en sumarse a esa lista de ex que huyen de la política es Inés Arrimadas.

A partir de 2024, todos los coches nuevos deberán cumplir con la normativa de ciberseguridad WP.29. Qué es y cómo afecta a los fabricantes.

Base de datos del gobierno de España en venta en la Dark Web. Dicha base de datos parece contener DNI, nombres completos, contraseñas y correos. Precio: 750$.

Este campeonato del mundo, conocido oficialmente como Ambassadors World Cup, lo ha organizado la empresa Hackerone, la mayor plataforma a nivel global de las que se encargan de mediar entre las grandes multinacionales de todo tipo (Google, Apple, Facebook, Microsoft, Iditex, Tesla, etc.) y los hackers que trabajan para detectar las grietas de sus sistemas de seguridad. Es una modalidad que en el sector se conoce como 'Bug Bounty'.

Investigadores de ciberseguridad de Zscaler han descubierto más de un centenar de vulnerabilidades en Microsoft 365 que se introdujeron con la incorporación de SketchUp a la suite de productividad en la nube. Para empeorar las cosas, afirman haber logrado eludir los parches que Microsoft lanzó para solucionar estos fallos. El equipo ThreatLabz de Zscaler ha publicado un informe en el que afirma haber encontrado 117 vulnerabilidades en aplicaciones de Microsoft 365, todas ellas debidas a que la suite de productividad soporta archivos 3D...

La Audiencia Nacional deja a las puertas del banquillo a Alcasec y sus cómplices tras el acceso al PNJ. Está acusado de robar datos de casi 600.000 personas y conseguir más de un millón de euros.

El caso de hackeo de una compañía aérea y de los datos bancarios de sus clientes. Un experto en riesgos y ciberseguridad expone su hipótesis

En un informe reciente, Microsoft ha expuesto una serie de ciberataques dirigidos a organizaciones israelíes del sector privado de energía, defensa y telecomunicaciones, llevados a cabo por un grupo de amenazas con base en Gaza conocido como Storm-1133. Los ataques, que han sido rastreados y analizados por Microsoft en su cuarto Informe Anual de Defensa Digital, tienen implicaciones significativas en medio del conflicto israelí-palestino en curso y un aumento en las operaciones maliciosas de hacktivistas.

El pasado sábado, el programa 'Equipo de Investigación' de La Sexta dedicó un reportaje a este destacado cibercriminal, sacando a la luz también algunos datos hasta ahora poco conocidos de su trayectoria. Cuando la Policía Nacional detuvo al hacker conocido como Alcasec en relación con sus actividades ilegales en el mundo del hacking, uno de los aspectos que más llamó la atención fue su cercana relación con una figura tan mediática como el 'Pequeño Nicolás':"Me pedía datos sobre políticos: Ayuso, creo, y alguno más". La amistad no termino bien.