Categoría: Seguridad

Las autoridades estadounidenses están tomando importantes medidas de ciberseguridad, haciendo especial hincapié en los sistemas de votación, con el fin de evitar cualquier tipo de manipulación o error en las votaciones durante la Jornada Electoral que tendrán lugar el próximo día 8 de noviembre. Ante el miedo a un posible ciberataque, el Departamento de Seguridad Nacional se ha encargado de investigar y analizar el registro de los votantes y de los sistemas utilizados.

Todo ello tiene el objetivo de buscar posibles vulnerabilidades, una labor en la que también trabaja el FBI y otras agencias a nivel estatal. La amenaza no está clara, pero se teme que pueda provenir de hackers rusos o de otros países, pese a que expertos en ciberseguridad y oficiales de Estados Unidos no creen que un hackeo pueda alterar los resultados electorales, dado que, como señala el medio citado, los sistemas de voto no suelen estar conectados a Internet.

El Gobierno estadounidense ha investigado varios ataques de denegación de servicio (DDoS) registrados el viernes 21 de octubre, contra los servidores de grandes empresas de Internet como Twitter, Spotify o Github. El incidente ocurrió pasadas las 13.00 (hora española) contra servidores en la costa este de Estados Unidos y durante unas dos horas, los usuarios de todo el mundo no pudieron acceder a numerosas páginas web o bien sufrieron constantes interrupciones.

Twitter confirmó que su servicio se mantuvo inaccesible en algunas partes del mundo durante dos horas «por fallos en la respuesta de servidores DNS», similar a los problemas que detectaron Zendesk, una empresa de software de relación con clientes, o Github, el más popular repositorio de código y colaboración en programación. Tras informar del restablecimiento de sus servicios unas dos horas después de la primera alerta, DyN dio cuenta a las 15.20 horas de al menos otro ataque cibernético de estas mismas características, sin que se sepa su origen.

Disney World, el parque temático de Disney en Estados Unidos, ha incluido a los niños de entre tres y nueve años en los controles de identificación mediante huellas dactilares, para evitar fraude con las entradas de acceso al parque. El control mediante huellas biométricas no es nuevo en el parque Disney, pero durante años se ha realizado sólo a los visitantes que tuvieran diez años o más. Desde agosto, no obstante, la medida se ha ampliado a los más pequeños, aunque no es una medida del todo obligatoria.

La intención de esta nueva política es evitar el fraude con las entradas, es decir, evitar que puedan ser usados por otra persona. Ha ocurrido que la gente ha usado las entradas de los niños, dado que no había mucho control sobre ellas al no estar asociadas a las huellas dactilares de su portador legítimo. Sin embargo, si los padres no están conformes, pueden ser ellos mismos quienes asuman este escaneo de las huellas dactilares en lugar de sus hijos, como han explicado desde la dirección del parque.

Cada vez es más común que los jóvenes compartan en sus redes sociales todo lo que hacen en su día a día: sus viajes, sus imágenes de fiesta o hasta sus desayunos. Las redes sociales y las aplicaciones de mensajería son su refugio y en ellas vuelcan toda su vida sin preocupaciones pero no siempre son un lugar seguro. Un 26 por ciento de los usuarios españoles ignora los ajustes de privacidad que puede configurar en sus cuentas en redes sociales y publica todo el contenido de forma pública.

Dentro de esta práctica generalizada de compartir todo, sin tener en cuenta el efecto que esto puede tener, ha proliferado entre los adolescentes y jóvenes de todo el mundo el «sexting», un fenómeno peligroso consistente en intercambiar información íntima mediante fotografías o vídeos a través de aplicaciones de mensajería o en redes sociales. Esta nueva moda puede conllevar que las imágenes íntimas de los jóvenes lleguen a manos equivocadas, hasta llegándose a publicar en páginas webs pornográficas, o ser usada por cibercriminales para chantajear a las víctimas. Extremar las precauciones con la información que se publica o se comparte con desconocidos se convierte en necesario a día de hoy. Hay que disfrutar del verano y compartir diversión, pero teniendo cuidado con compartir nuestra intimidad y la que nos rodea cuando no procede.

Los ciudadanos de Europa, Oriente Próximo y África, están dispuestos a compartir su información personal a cambio del uso gratuito de ciertos servicios, a pesar de que muchos de ellos no confían en que algunas organizaciones sean capaces de mantener sus datos seguros, como ha desvelado un informe. El estudio destaca la poca confianza que los consumidores de Reino Unido, Alemania, Bélgica, Países bajos, Luxemburgo, Emiratos Árabes, Arabia Saudí y Polonia tiene en las redes sociales.

Mientras que los consumidores consideran a los bancos como las empresas más dignas de confianza, y piensan que son las empresas que mejor van a proteger sus datos en comparación con otros sectores, sigue habiendo cierta insatisfacción en los métodos utilizados en esta protección. Los consumidores creen que los bancos, las empresas del sector sanitario y la administración pública necesitarían mejorar las capacidades de autenticación con el objetivo de alcanzar una mayor seguridad.

Samsung ha anunciado el lanzamiento de GAIA, una potente y completa solución de seguridad de tres capas incorporada en toda su línea de televisores Smart TV 2016. Este servicio protegerá a los consumidores en todas las áreas del ecosistema Smart TV, incluyendo la seguridad de los servicios, del ‘software’ y del ‘hardware’, como ha explicado la compañía. «GAIA es una solución de seguridad que dará a los usuarios de Samsung una gran seguridad y tranquilidad, ahora y en el futuro».

«Proteger la información personal de los consumidores es de vital importancia para Samsung, tanto en términos de los valores de la compañía como en lo necesario para que el ecosistema siga creciendo de forma continuada y sea un éxito», ha señalado el presidente de la división Visual Display de Samsung Electronics, Hyun Suk Kim. GAIA protege los datos personales de los consumidores de tres formas. En primer lugar, dispone de una Zona Segura, una barrera virtual que crea un espacio seguro y protege las operaciones del servicio central. En segundo lugar, GAIA cifra los datos importantes transmitidos entre el televisor y los servidores de servicios. Y en tercer lugar, el nivel de seguridad se ha reforzado también en términos de ‘hardware’.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

Un hombre de 21 años de edad ha sido detenido en el transcurso de las investigaciones sobre el caso de ciber-delincuencia en VTech, la empresa de juguetes electrónicos para niños que fue ‘hackeada’ hace algunas semanas, dejando a la luz millones de datos. El hacker explicó a los medios lo que había sucedido y aclaró que la acción no tenía fines dañinos y que exclusivamente había sido realizada con el fin de hacer ver que la empresa dedicada a los niños no tenía una seguridad adecuada.

El joven está detenido por sospechas de «acceso no autorizado a un ordenador para facilitar la comisión de un delito» y de «provocar que un ordenador ejecute una función para asegurarse/activar un acceso no autorizado a un programa/datos». El jefe de la Unidad de Delitos Cibernéticos de Serocu (Unidad Regional Sureste de la Delincuencia Organizada) asegura que «todavía estamos en las primeras etapas de la investigación y hay aún mucho trabajo por hacer. Vamos a seguir trabajando en estrecha colaboración con nuestros socios para identificar a las personas que cometen delitos y les haga rendir cuentas».

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

Un ataque a los servidores de la empresa juguetera Vtech el 14 de noviembre ha dejado al descubierto datos de 5 millones de padres y más de 200.000 niños. Nombres, direcciones físicas, contraseñas y correos electrónicos figuran entre el botín capturado por los atacantes, un ataque especialmente sensible por la presencia de información personal de menores. La información formaba parte del servicio Learning Lodge, un portal que utilizan cada vez más juguetes de Vtech, fundamentalmente tabletas y ordenadores educativos, para descargar aplicaciones, juegos, libros electrónicos o ejercicios.

Este tipo de juguetes a menudo obliga a crear una cuenta en un servidor para poder acceder a ciertas funciones avanzadas o programas adicionales. En la mayoría de los casos sólo se pide la información de los padres pero algunos de ellos también incluyen actividades y programas para los que es necesario crear un perfil digital de los pequeños. La compañía asegura que no se han robado datos de tarjetas de crédito pero entre los datos robados sí figuran las preguntas y respuestas de seguridad que suelen utilizarse para recuperar las contraseñas en caso de olvido, preguntas que suelen contener datos más específicos -y por tanto valiosos- de los usuarios. La empresa ha creado un correo electrónico (informacion@vtech.com) para atender las dudas de los afectados.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

Amazon ha forzado el restablecimiento de contraseña de algunos usuarios debido a que recientemente ha descubierto que las contraseñas pudieron ser almacenadas incorrectamente en el dispositivo o haber sido enviadas a sus servidores, de forma que pudieron quedar expuestas a un tercero. Aunque la empresa «no tiene motivos» para creer que las contraseñas fueron divulgadas a terceros, han preferido emitir una contraseña temporal por «precaución». Si eres uno de los afectados, la compañía te habrá enviado un correo electrónico diciendo que «hemos corregido el problema para prevenir esta exposición».

También han enviado el mismo correo en el centro de mensajes de Amazon.com y Amazon.co.uk, para que los usuarios puedan comprobar que el mensaje es auténtico y no una suplantación. No es la primera vez que ocurre algo así, el gigante minorista ya había lanzado avisos similares en 2010.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

Vodafone Reino Unido ha confirmado que las cuentas de 1.827 de sus clientes fueron pirateadas, este es el segundo ataque de este tipo que sufre la empresa británica. Los atacantes podrían haber conseguido acceso a los códigos de bancarios y los últimos cuatro dígitos de las cuentas de las víctimas, además de sus nombres y números de teléfono. Únicamente un pequeño número de los afectados por el ataque han avisado de intentos de acceder a sus datos para actividades fraudulentas.

«Este incidente ha sido llevado a cabo por criminales utilizando direcciones de email y contraseñas conseguidas a través de una fuente externa a Vodafone», ha informado un portavoz de Vodafone. «Este incidente ha sido llevado a cabo por criminales utilizando direcciones de email y contraseñas conseguidas a través de una fuente externa a Vodafone». «No han obtenido ningún número de tarjetas de crédito o débito. Sin embargo, la información filtrada sí deja a 1.827 clientes vulnerables ante posibles intentos de fraude o suplantación de identidad», ha señalado el portavoz de la compañía, que ha estado en contacto con todos los afectados.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar