Síguenos en:
Search
Popular Posts
-
Los despachos de profesionales se han convertido en un objetivo muy apetecible para los ciberdelincuentes, debido al tipo de información se... -
Las compañías apuestan por el Internet Industrias de las cosas (IIoT) Trend Micro, líder global en soluciones de ciberse... -
Los avances tecnológicos tienen cada vez un peso más grande en las economías de todos los países del globo, desde Brasil, India hasta cual... -
Un experto en seguridad informática promete que el domingo retransmitirá en directo cómo elimina el perfil personal del fundador de la co... -
La firma rusa de seguridad cibernética Grupo IB desvela en un informe cómo la ciberdelincuencia ha conseguido atacar de forma remota vari... -
El gigante del software anuncia una importante actualización que promete mejorar la experiencia del usuario al incluir una bandeja de e... -
Son ya muchas las ocasiones en las que varios clientes se encuentran en la misma situación: “Estoy harto, cada tweet que escribo, cada ... -
Como suele ocurrir el principal problema no se encuentra en las medidas de seguridad de la tecnología Wi-Fi sino en la propia concienc... -
Detectado un malware que registra la información de los usuarios. Una alerta sin precedentes y con un alcance que puede considera... -
Invstigadores de DeepMind, empresa propiedad de Alphabet, anuncian un software que puede revolucionar la forma en la que los procesos i...
Archivo del blog
-
►
2019
(3)
- ► septiembre (3)
-
►
2018
(24)
- ► septiembre (3)
-
►
2016
(32)
- ► septiembre (4)
-
►
2015
(41)
- ► septiembre (3)
-
►
2014
(31)
- ► septiembre (1)
Labels
- 3D (1)
- 4G (1)
- Acer (1)
- Adobe (1)
- Airplay (1)
- Almacenamiento (1)
- Alphabet (1)
- Altavoces (1)
- Amd (3)
- AMOLED (1)
- Android (14)
- Anti-Ransom (1)
- Antimalware (1)
- App (4)
- Apple (24)
- Apple TV (1)
- Apple Watch (1)
- APU (1)
- ARM (1)
- Bases de Datos (1)
- Bateria (2)
- Beats (1)
- Big Data (1)
- Biometria (1)
- BlackBerry (3)
- blockchain (1)
- CAD (1)
- Camaras (1)
- Cargador (1)
- ChatOn (1)
- Ciberamenazas (2)
- Ciberataque (1)
- ciberataques (2)
- ciberdelincuencia (2)
- Ciberseguridad (13)
- CIO (1)
- CISCO (3)
- Cloud (2)
- Cloud computing (5)
- Comunicaciones (2)
- Cortana (1)
- Creative (1)
- Curie (1)
- Dengue (1)
- Derecho (1)
- Disco duro (3)
- Donald Trump (1)
- Drobo (1)
- dron (1)
- Drones (1)
- duqu (1)
- Ebola (1)
- eCommerce (1)
- Elon Musk (1)
- Empresas (1)
- Envy (1)
- escáner (1)
- Estados Unidos (1)
- Facebook (5)
- FBI (1)
- Flash (1)
- Flex System (1)
- fotocopiadora (1)
- Gadgets (1)
- Galaxy (3)
- Gigaworks (1)
- Google (8)
- Google Translate (1)
- GoPro (1)
- Hackers (5)
- Hardware (3)
- HD (1)
- HDD (2)
- Herpes (1)
- HP (2)
- HTML5 (1)
- Huawei (3)
- IBM (4)
- IBM POWER 7+ (1)
- iMac (1)
- impresora (2)
- Información (1)
- Informática (3)
- informáticos (1)
- Instagram (1)
- Intel (10)
- Inteligencia Artificial (1)
- Internet (10)
- iOS (12)
- iPad (7)
- iPhone (17)
- iPhone 7s (1)
- iPhone 8 (2)
- iPod (3)
- Irán (1)
- Kaspersky (2)
- LaCie (1)
- Laptop (1)
- Lenovo (1)
- LG (1)
- Line (1)
- Linux (1)
- LTE (1)
- Mac (4)
- Mac Pro (1)
- MacBook Air (1)
- Malware (4)
- Microsoft (10)
- Mini PC (1)
- Motorola (1)
- Móvil (2)
- Móviles (2)
- Movilidad (3)
- MSI (1)
- multifunción (1)
- MWC (2)
- NAND (1)
- NAS (3)
- Navegadores (1)
- Netgear (1)
- Nuve (1)
- Office (1)
- OneDrive (1)
- OnePlus (1)
- Ordenador (4)
- Ordenador sobremesa (3)
- Ordenadores (1)
- Outlook (1)
- Pc (2)
- PCL (1)
- Phishing (1)
- Pokémon Go (1)
- Portátil (2)
- portátiles (1)
- Procesadores (5)
- Publicidad digital (1)
- Puntos de Acceso (1)
- PYME (1)
- Qosmio (1)
- Qualcomm (2)
- Ransomware (3)
- Red (1)
- Redes (1)
- Redes Sociales (7)
- Retail (1)
- Retina (1)
- Router (1)
- Ryzen (1)
- S5 (2)
- Samsung (8)
- Seagate (1)
- Seguridad (12)
- Seguridad Red (2)
- Serie X (1)
- servicios (2)
- Siri (1)
- Sistema Operativo (2)
- Skype (1)
- Smartphone (24)
- Spam (2)
- Spartan (2)
- SSD (1)
- Super Ordenador (1)
- Surface (1)
- Surface Studio (1)
- Tablet (3)
- Tag Heuer (1)
- Tap to Translate (1)
- Tarjetas gráficas (1)
- Tecnología (3)
- Tecnología Smartphones Apple (1)
- Telecomunicaciones (1)
- Telefonía (1)
- Telefonía 5G (2)
- Telefonía móvil (1)
- Telefonía móvil multimedia (1)
- Tesla (1)
- Tim Cook (1)
- Todo en uno (1)
- Toshiba (2)
- TP-Link (1)
- Trabajo (1)
- Troyano (1)
- TV (1)
- Twitter (3)
- Unión Europea (1)
- Vídeo (1)
- Videoconferencia (1)
- Virtualización (1)
- virus (7)
- VMware (1)
- WaveNet (1)
- WD (1)
- WeChat (1)
- Western Digital (1)
- WhatsApp (7)
- Wifi (5)
- Windows (1)
- Windows 10 (4)
- Windows 8 (2)
- Windows 8.1 (3)
- Windows Phone (1)
- WLAN (2)
- Work (1)
- WT (1)
- WT60 (1)
- WT70 (1)
- x86 (1)
- Zebra (1)
- Zika (1)
- Zotac (2)
- ZX Spectrum (1)
- ZyXEL (1)
viernes, 13 de enero de 2017
¿Podrías asegurar que tu información personal está a buen recaudo?
Son muchos los sectores que han sido objeto de incidentes de ciberseguridad vinculados a la filtración de grandes bases de datos. Sin embargo, una parte muy importante ha estado vinculado al sector sanitario, seguido por el del entretenimiento, las redes sociales y el gubernamental.
Octubre de 2013 marcó un punto de inflexión en lo que se refiere a fugas de información. Ese mes, Adobe sufrió una brecha de seguridad en la que más de 150 millones de registros de usuarios fueron publicados en la red. De la misma forma, en diciembre de ese mismo año se filtró la información personal de más de 70 millones de clientes de la empresa norteamericana Target, lo que motivó la movilización de recursos en ciberseguridad por valor de cinco millones de dólares. Estos incidentes sentaron las bases de lo que hemos estado viviendo en 2015 y, especialmente, en 2016.
Según un informe publicado recientemente por ElevenPaths, la unidad de ciberseguridad de Telefónica, si durante el primer cuatrimestre de 2016 el repunte de grandes de bases de datos filtradas ya había sido significativo, la publicación sistemática de incidentes a lo largo del segundo no solamente se ha mantenido sino que se ha multiplicado el número de credenciales expuestas en internet.
Figura 1. Evolución del volumen de credenciales filtradas a lo largo del segundo cuatrimestre de 2016. Fuente: elaboración propia.
Tipos de plataformas afectadas
Son muchos los sectores que han sido objeto de incidentes de ciberseguridad vinculados a la filtración de grandes bases de datos. Sin embargo, una parte muy importante ha estado vinculado al sector sanitario, seguido por el del entretenimiento, las redes sociales y el gubernamental. En este sentido, en dicho informe se confirma que si hubiera que establecer las características del incidente promedio vinculado a la exfiltración de datos durante estos meses, este se correspondería con un incidente de carácter cibercriminal vinculado al sector sanitario de Estados Unidos.
Por otro lado, si atendemos a cuáles han sido los autores más prolíficos en este período, la referencia es Peace o peace_of_mind. Esta ciberidentidad se ha consolidado en los mercados underground destinados a la compra-venta de bases de datos. Pero no ha sido la única. Otros autores que también han cobrado protagonismo han sido SonnySpooks, 0x2Taylor, Ghost Squad Hackers o bRpsd.
Naturaleza de la información filtrada
La información de mayor interés para los ciberdelincuentes es aquella que ofrece la posibilidad de explotarla de forma inmediata, por lo que vendrá marcada por el perfil del sitio afectado, la naturaleza de la información de los usuarios que ha sido almacenada, así como las medidas de seguridad implementadas por cada plataforma.
En este sentido, si se comparan los resultados con los del primer cuatrimestre de 2016, se ha observado que una parte significativa de las bases de datos filtradas ha expuesto contraseñas hasheadas en sus diferentes formatos. Sin embargo, pese a que la relación entre el número de incidentes en las que se filtraron contraseñas en texto claro con respecto a aquellas en las que estaban hasheadas es prácticamente de 2 a 1, se ha podido confirmar que el volumen de credenciales hasheadas es muy superior al de contraseñas en claro. Esto se debe principalmente al gran volumen de fugas procedentes de dominios de alto perfil como Myspace, Linkedin o Dropbox.
Figura 2. Comparación de contraseñas filtradas que incluyen contraseñas en claro con respecto al número de credenciales que incluyen contraseñas en alguna de sus formas.
Asimismo, entre el tipo de información más repetido que se ha identificado son los correos electrónicos, las passwords (tanto en texto plano como hasheadas) y los aliases y nombres completos. Sin embargo, siguen siendo numerosas las filtraciones en las que también se pueden asociar los perfiles a direcciones postales, direcciones IP y números de teléfono lo que da una idea de la concreción del perfilado que se podría llevar a cabo de cada uno de los usuarios.
Figura 3. Número de filtraciones analizadas en las que aparecen cada uno de los distintos campos.Recomendaciones
La información obtenida de estos incidentes puede ser utilizada para materializar otro tipo de ataques más allá de que cada servicio haya reseteado o no la contraseña. Desde el punto de vista de un atacante, contar con acceso a información personal es un elemento que puede ser explotado en diferentes formas de extorsión como ya fueron utilizadas las plataformas de sitios de citas. De forma similar, la información también puede servir para configurar ataques dirigidos con mayores probabilidades de éxito utilizando aquellos detalles recuperados a partir de fugas de información que exponen datos personales.
De cara a minimizar dicho riesgo, se debe evitar la reutilización de contraseñas cambiándolas periódicamente. De la misma manera, se aconseja la utilización de gestores de contraseñas que se encarguen de generar versiones complejas de estas donde el usuario solamente necesitará recordar una única password. Además, es preferible que en aquellas plataformas que así lo permitan se utilicen los sistemas de autenticación en dos pasos como medida de seguridad adicional que protegerá al usuario frente a intentos de conexión no autorizados.
Fuente: http://www.pcworld.es/
www.conectareus.com
Suscribirse a:
Enviar comentarios
(Atom)
0 comentarios:
Publicar un comentario