Uber, conocida empresa de movilidad y VTC, esta investigando una filtración de datos y un hackeo de sus sistemas. Este problema de cibeseguridad afectaría a multitud de sistemas internos según algunos mensajes en Twitter del grupo de hackers involucrado en esta brecha de seguridad. Uber podría estar comprometida completamente ya que los hackers han conseguido acceso a instancias de AWS (Amazon Web Services), Panel de administración de HackerOne, panel de datos financieros, acceso a la virtualización de Vmware como vSphere, Google Workpace, ...

Analizamos aquí mismo el ‘informe sobre la cibercriminalidad en España de 2021’, publicado por el Ministerio del Interior. Dicho análisis ofrecía unos porcentajes preocupantes: sólo se esclarecía el 15% de los hechos conocidos y tan sólo se llegaba a investigar o a detener al 4,5% de sus autores; lo que, en principio, arrojaba una altísima impunidad, del 95,5%. Pero “no hay situación, por mala que sea, que no sea susceptible de empeorar”, porque las cifras de ‘investigados y detenidos’ no son las cifras de ‘condenados’.

Yaiza Rubio Viñuela (León, 1987) atiende a Ethic por videoconferencia desde su despacho en Telefónica, donde trabaja como analista de inteligencia para ElevenPaths, la unidad de ciberseguridad de la compañía. Hacker, docente e investigadora, Rubio es una de los principales referentes de su sector. Su currículo cuenta con numerosos premios y ponencias, entre ellos, en eventos de gran prestigio en el sector como el DEF CON y Black Hat Briefings. Conversamos con la experta sobre el futuro de la ciberseguridad, el metaverso e internet.

Dentro de la "Carpeta Ciudadana" de la sede online de la @ComunidadMadrid tenemos una muy interesante opción llamada "Servicio de Alertas". Su finalidad supongo que es avisarte de cualquier catástrofe o problema de tu área. [...] La sorpresa es más bien cuando recibo dicho código, la estructura del SMS es bastante normal, pero no sé si os fijáis... El código es 12345. Sí señores, 12345. ¿Qué probabilidad había de tener tan maravilloso número?

La cantidad de los festivales de música en España se incrementan considerablemente durante el verano y los datos que los usuarios ofrecen para comprar las entradas son claves para la promoción del sector turístico. Ocurre lo mismo con otros eventos, como los deportivos, que en pocos días reúnen a miles de personas.

La seguridad es cosa de todos.Si falla un usuario cualquiera y su ordenador se compromete, puede comprometer a toda la red de la empresa… El malware funciona así, y basta que se rompa un eslabón de la cadena para que toda ella se pueda ver comprometida.

El entrevistado, ejecutivo de la compañía de ciberseguridad Barracuda no elude ningún tema, incluso la conveniencia en algunos casos de volver a los móviles para tontos, la guerra de Ucrania y los ciberataques y el caso Pegasus.

Empecemos por lo que hacemos los «viejunos». El número de teléfono, como decía hace un momento, ya es claramente un dato personal y unitario. Es, además, el nexo de unión actual entre el mundo físico y el digital, por ser este número, de hecho, lo que se utiliza para identificarnos cada vez en más servicios, y ser el principal sistema de doble factor que utilizan la amplia mayoría de servicios digitales.

El profesor José Manuel Redondo López, una persona que se encarga precisamente de comunicar, formar y hacer más comprensible la ciberseguridad. Profesor Titular del Departamento de Informática de la Universidad de Oviedo, especialista en Ciberseguridad, José Manuel es Ingeniero Superior Informático por la Escuela Técnica Superior de Informática de Gijón y Doctor por el Departamento de Informática de la Universidad de Oviedo. En esta primera parte de la entrevista nos habla de sus investigaciones en materia de ciberseguridad e inclusión.

El Departamento de Justicia de EE. UU., junto con socios encargados de hacer cumplir la ley en Alemania, los Países Bajos y el Reino Unido, desmanteló la infraestructura de una botnet rusa conocida como RSOCKS que pirateó millones de computadoras y otros dispositivos electrónicos en todo el mundo. Una botnet es un grupo de dispositivos pirateados conectados a Internet que se controlan como un grupo sin el conocimiento del propietario y, por lo general, se utilizan con fines maliciosos. A cada dispositivo que está conectado a Internet se le...

La Oficina de Seguridad del Internauta alerta de que ese mail es una estafa para instalar un malware.

El Instituto Nacional de Ciberseguridad (INCIBE) de España, que es parte del Ministerio de Asuntos Económicos y Transformación Digital, ha presentado su informe de 2021 en el que afirma que desde su Centro de Respuesta a Incidentes de Seguridad (INCIBE-CERT), se gestionaron 109.126 incidentes de ciberseguridad durante el año 2021. De estos, 90.168 corresponden a ciudadanos y a empresas, según el Balance de Ciberseguridad 2021.

El Consejo de Ministros ha aprobado el Plan Nacional de Ciberseguridad, con lo que cumple el mandato emitido por el Consejo de Seguridad Nacional y desarrolla la Estrategia Nacional de Ciberseguridad 2019. El plan, coordinado por el Departamento de Seguridad Nacional de la Presidencia del Gobierno, prevé cerca de 150 iniciativas, entre actuaciones y proyectos, para los próximos tres años. Dotado con un presupuesto de más de 1.000 millones de euros.

Especialistas en ciberseguridad identificaron a un adolescente de 16 años de Oxford, quien sería el líder de LAPSUS$, el grupo hacker del momento, aunque no habrían podido vincularlo a todos los ataques perpetrados por el mismo. Según los expertos que estudiaron el caso, el adolescente británico sería un hacker tan habilidoso que algunos de sus ataques parecían automatizados, cuando en realidad se realizaban manualmente.

La filial de Alphabet (Ticker: GOOG y GOOGL) Google LLC ha anunciado que ha alcanzado un acuerdo para comprar la compañía de ciberseguridad Mandiant Inc (Ticker: MNDT) por 23$ por acción, en un acuerdo en efectivo valorado en más de 5.400 millones de dólares, incluyendo el efectivo neto en balance de Mandiant. El precio de compra tan sólo supone una prima del 2,3% con respecto al cierre de la última sesión en 22,49$. Recientemente también hubo rumores de que Microsoft también estaba interesada en adquirir la compañía, de esta manera Google

De acuerdo con un reporte de Wccftech, Samsung informó que fue víctima de un ataque cibernético llevado a cabo por el grupo Lapsus$, mismo que se adjudicó el reciente ataque a Nvidia. En el caso de la compañía surcoreana, un gigante en el sector de dispositivos móviles, se estima que el ataque terminó con 190Gb de información en posesión de los criminales.

El origen y en qué se enfoca Anonymous, un colectivo que mediante ciberataques reclama la libertad de expresión o una información libre.

España ha pedido a sus funcionarios y diplomáticos que cambien sus contraseñas "a la mayor brevedad" y que, en la medida de de lo posible, "se proceda al apagado de equipos cuyo encendido sea prescindible durante este fin de semana". En varios comunicados a organismos públicos y embajadas a los que ha tenido acceso elDiario.es, Exteriores, la secretaria de Estado de Administración Digital y el Centro de Operaciones de Ciberseguridad de la Administración General del Estado han recomendado llevar a cabo estas prácticas...

Según afirman los propios hackers, NVIDIA ha pagado a los ciberdelincuentes con la misma moneda, atacándoles con sus mismas armas. Pero no es información oficial.

La política de Bruselas de promover un diseño propio de inteligencia artificial (IA) lleva la intranquilidad a las dos superpotencias. Europa tiene su particular veta. Un 5G avanzado, un enorme volumen de datos, expertos en cálculo, industria 4.0, brillantes desarrolladores de algoritmos y una trama de fibra impensable en el país de Biden. La tecnología digital es la batalla por controlar el nuevo mundo. Y la dan personas que trabajan aquí.

Meta presentó a finales de 2018 Rosetta, el sistema con el que extraía el texto de las imágenes y clasificaba las fotografías que se subían a la plataforma de manera automática. Este servicio pretendía servir para entender las millones de publicaciones que se subían en sus redes sociales. Algunos expertos han descubierto que la información recopilada por este sistema se puede extraer y filtrar. Esta situación supone que la privacidad de las personas y las entidades se pueda ver amenazada.

Los Juegos Olímpicos de invierno de este año 2022, que se celebrarán en la ciudad china de Beijing, ya tienen montado su particular escándalo antes incluso de comenzar. Y la raíz de todo se encuentra en las sospechas de varios países de que la ciberseguridad de los atletas va a suponer un problema durante su participación en los mismos y su estancia en la ciudad. "La ciberseguridad es parte de la evaluación de riesgos realizada para el viaje a China", ha declarado Geert Slot, miembro del comité olímpico holandés.

Te enseñamos cómo puedes instalar tu certificado digital en Mac y por supuesto también en tu iPhone, para que puedas utilizar donde y cuándo quieras.