El Día de la Privacidad de Datos 2013 – el día perfecto para empezar a proteger vuestros datos personales

 

 

El Día de la Privacidad de Datos es una iniciativa de  National Cyber Security Alliance que comenzó en 2008 en Estados Unidos y Canadá. Ahora se celebra también en Europa y su objetivo es sensibilizar a los internautas,  a los aficionados de redes sociales, a los jugadores en línea, a los compradores en línea … así que más o menos a todos los que utilizan el Internet, sobre la importancia de la privacidad de su información personal.

Somos grandes fans de seguridad de los datos, por lo tanto os recomendamos que hagáis lo siguiente durante al menos un día o a partir de hoy:

1. Dejad de compartir tanta información personal en vuestras cuentas de Facebook, Twitter, Google +, etc. Los hackers pueden usar esa información y es posible que os enteréis algún día que vuestra identidad en línea fue robada, las contraseñas no coinciden más, o peor, vuestra cuenta bancaria está vacía. Por no hablar de los acosadores espeluznantes fuera de vuestras casas, que, por supuesto, se enteraron dónde vivís de Facebook…

2. Cambiad vuestras contraseñas y no supongáis que el uso de la misma contraseña fuerte en todas sus cuentas en línea es suficiente. Usad contraseñas alfanuméricas, pero no “contraseña1234″.

3. Utilizad una tarjeta especial para las transacciones en línea. Existen opciones como tarjetas desechables, o límites semanales de retiro que podéis establecer con vuestro banco.

4. Cifrad los datos de las memorias USB u otros dispositivos portátiles de almacenamiento. La pérdida de un dispositivo tan pequeño donde seguramente tenéis datos importantes es muy frustrante. Al menos nadie podrá acceder a vuestros datos una vez que encuentren la memoria USB.

5. No os olvidéis de vuestros dispositivos móviles: teléfonos inteligentes y tabletas. Necesitan la misma protección como vuestro ordenador portátil o vuestro ordenador sobremesa. No descarguéis aplicaciones sospechosas e utilizad un software AdBlock para evitar los fastidiosos anuncios emergentes que también podrían llevar malware.

Esto es de nosotros, pero los amigos de National Cyber Security Alliance tienen más consejos y los podéis encontrar en:

Su página web StaySafeOnline.org
Twitter @DataPrivacyDay
Facebook DataPrivacyNCSA
Evento Facebook
donde podéis participar a una transmisión en directo hoy, 28 Enero 2013

 

¿Sabía que el ataque de Flame va más allá de la propagación entre ordenadores o unidades de almacenamiento extraíbles?

¡Flame realmente merece su nombre! ¡Quema todo lo que encuentra en su camino!

 Si un equipo infectado con Flame no puede conectarse a Internet, infectará a cualquier unidad USB montada por el sistema. Nada nuevo hasta aquí… Pero, una vez infectada, el ataque a continuación, copiará los archivos del sistema a la unidad, dando a Word, Excel y PowerPoint la más alta prioridad. Si la unidad todavía tiene espacio, copia los archivos de CAD y, los últimos archivos, JPEG.

Y no se para allí. Cuando la unidad infectada se inserta en otro equipo, se puede propagar el virus Flame – a pesar de que la funcionalidad parece estar inactiva. En cambio, el programa intentará conectarse a Internet sólo en sistemas que ya están infectadas. Si Flame no se puede comunicar a los servidores de comando y control, volverá a copiar archivos y borrar documentos de menor prioridad para hacer espacio para más datos.

Explicaciones completas encontráis aquí.

3 ciberataques en solo una semana-algunos no aprenden de la experiencia de otros, o de la propia…

Los ciberdelincuentes han sido muy ocupados la semana pasada. 

Han empezado con un ataque de proporciones en Linkedin – mas de 6 millones de cuentas afectadas, luego el objetivo fue la web social dedicada a música Last.fm, y la semana culminó con el robo de contraseñas en el popular juego online League of Legends.

El caso de Linkedin me parece el mas grave, ya que la red social almacena información importante sobre millones de profesionales, incluyendo a conocidos líderes empresariales. Como medidas para reducir el perjuicio de imagen, Linkedin ha desactivado las contraseñas robadas, ha informado a los afectados para poder resetear las contraseñas, ha prometido incrementar la seguridad y ha pedido disculpas por los inconvenientes que esta situación ha causado a los usuarios.

Para Last.fm no sabemos cuantas contraseñas han sido robadas. Lo que sabemos es que el propio portal ha reconocido el ataque y ha recomendado a todos sus usuarios que cambien sus contraseñas. La empresa está investigando la filtración de los datos de los usuarios y ha recomendado una página para tener una contraseña lo más segura posible.

Los usuarios del juego League of Legends serán también obligados de cambiar las contraseñas. El creador del juego, Riot Games, ha reconocido el ataque y unos de los directores de la compañía han publicado en el blog detalles sobre lo que se robó y sobre todo lo que no se robó. Las informaciones robadas fueron las direcciones de correo electrónico, contraseñas, nombres reales de los usuarios y la fecha de nacimiento. En el mismo post, aseguraron que no ha sido afectada la información de pago. Lo que es interesante es que el año pasado League of Legends ha sido hackeado de una forma similar por LulzSec.

¿Cual piensas que es el siguiente objetivo de los cibercriminales?

Origen de la foto: http://www.rnw.nl/

Resulta que siempre hay un idiota por ahí que no piensa mucho acerca de la unidad de disco USB en su mano

Un informe detallado de New York Times publica la historia sobre el desarrollo del virus Stuxnet y como se escapó por accidente de la planta nuclear iraní, que era su objetivo.Ya esta claro – el gobierno de Estados Unidos junto con el de Israel han desarrollado y han implementado el Stuxnet.

La meta del gusano era de romper el equipamiento iraní de centrifuga nuclear mediante la emisión de comandos específicos para el hardware de control industrial responsable de su velocidad de rotación. De este modo, ambos gobiernos tuvieron la esperanza de retrasar la investigación iraní, el programa y los Estados Unidos tuvo la esperanza de impedir a Israel de lanzar un ataque militar preventivo.

Parece que no ha sido complicado crearlo, introducirlo en Natanz (como dijo uno de los arquitectos del plan –  ¨Resulta que siempre hay un idiota por ahí que no piensa mucho acerca de la unidad de disco USB en su mano¨), pero tampoco perder el control del mismo.

¿Cual es el el nivel de credibilidad de los Estados Unidos para vosotros una vez descubierto este ataque?

La versión mas completa de la historia, la podéis leer aquí.

El virus Flame coje la atención de ONU

!Parece que la situación vuelve seria!

El virus Flame ha sido clasificado como mas peligroso que  Stuxnet, según  Marco Obiso, coordinador de ciberseguridad de la Unión Internacional de Telecomunicaciones de la ONU. Además, la ONU emitirá una advertencia sobre los riesgos de este virus para comunicar a los países miembros que Flame podría ser usado para atacar infraestructuras criticas.

La compañía que lo ha descubierto ha sido Kaspersky Lab que comenta que el virus es tan complejo que, aunque existe desde el Marzo 2010, ha sido descubierto apenas ahora.

Lo que puede hacer este virus es robar datos, copiar contraseñas, grabar  conversaciones de voz, hacer capturas de pantalla y también afecta a dispositivos conectados por Bluetooth.

Pero, las compañías de seguridad no tardan en venir con soluciones. Bitdefender es una de las primeras que lanza una herramienta para eliminar el malware espía Flame.

 

El gobierno de Estados Unidos recluta universitarios para la Agencia de Seguridad Nacional

!Una buena noticia para los aficionados a la seguridad informática que estudian en Estados Unidos!

Si estudias a Dakota State University, Naval Postgraduate School, Northeastern University o University de Tulsa, puedes escribirte a un curso de verano de seguridad informática que servirá como sustento a la hora de una formación superior para un puesto determinado dentro de la NSA.

Uno de los criterios para la admisión es de saber algunas de las cosas que saben los hackers.

¿Por que no contratar directamente a un hacker? Como el dicho: !Ten a tus amigos cerca, pero mas cerca a tus enemigos!

El artículo completo se encuentra aquí.

Get Adobe Flash player