Kaspersky.- Top4 del Cibercrimen

Hoy es jueves, día de inforgrafía y hoy rebuscando por la redes me he encontrado con un top 4 de los incidentes de seguridad relacionados con el cibercrimen que, a mi opinión me parece muy acertado. Siempre va bien haceros sentir un poco de miedo, que si no os olvidarais de lo básico y ocurren incidentes.

Sed Buenos ;) 

Infografia.- Mejora la Ciberseguridad de Tus Empleados

Ya que en una empresa el empleado forma una parte muy importante de ella, la empresa ha de corresponder a su empleado proporcionándole un grado de ciberseguridad optimo para la realización de su trabajo. 

INCIBE sabe de la importancia de proteger al empleado frente a estas amenazas y ha preparado una inforgrafia con las pautas a seguir. En mi opinión,debería estar imprimida en cualquier PyME Española.

Espero que os haya gustado. 

Sed Buenos ;)  y aplicad estos consejos si aun no lo estáis haciendo, que sale barato y te ahorra problemas. 

Video,- eCrime Evolution UPM TASSI 2015

De vídeos va esta semana, es que si salen vídeos chulos de ponencias y ademas son de calidad, uno no es de piedra. Además hoy no puedo recomendaros que os miréis el vídeo ya que no me ha dado tiempo de y este post es una especie de mensaje al futuro para el Albert (StateX) del futuro. (¡Acuérdate de verlo malandrín!) 

Ya he visto a [Marc Rivero López] en alguna que otra ponencia hablando sobre el eCrime y la verdad es que lo encuentro interesantisimo. De esta manera os dejo con el vídeo y yo me voy coger una libreta un bolígrafo y una refresco a base de extractos para disfrutarla. 

Espero que nos guste mucho.

Sed Buenos ;) 

KasperskyLab y Su Informe Sobre Ciberamenazas Financieras

Como ya sabéis, Kaspersky ha estado haciendo los deberes y cada día me va sorprendiendo mas en su lucha contra el cibercrimen, está ya lejos de esa empresa que vendía sus antivirus a precios altos y después se comían un PDF malicioso. Ahora la gente de KasperskyLab trabaja duro y nos facilitan un montón de información para que podamos aclarar mas de una duda. 

En este caso, hoy os quiero recomendar el Informe sobre la ciberamenazas financieras que fueron registradas durante todo el 2014. Este no me ha sorprendido mucho ya que por las noticias que han habido durante todo el año pasado era algo previsible pero si que ayuda a entender como esta actualmente el panorama de la ciberamenazas en el sector financiero en cuanto a defensa y lo rápido que se mueven los cibercriminales.

Os dejo el enlace al informe aquí abajo:

• https://securelist.com/files/2015/02/KSN_Financial_Threats_Report_2014_eng.pdf

Sed Buenso ;) 

Vídeo.- Cumbre Sobre la Ciber-seguridad y La Protección del Consumidor.

Si ayer os hablaba del Top 4 de la soluciones de mitigación del departamento de defensa de Australia, hoy me ha encanta encontrarme de morros con la cumbre sobre Ciber-seguridad de la Casa blanca. La verdad es que no he llegado a ver lo entero, pero creo que las palabras de Obama no van a dejar indiferente a nadie. 

Os dejo el vídeo aquí abajo. 

“(S)ince this is a challenge that we can only meet together, I’m announcing that next month we’ll convene a White House summit on cybersecurity and consumer protection. It’s a White House summit where we're not going to do it at the White House; we're going to go to Stanford University. And it’s going to bring everybody together — industry, tech companies, law enforcement, consumer and privacy advocates, law professors who are specialists in the field, as well as students — to make sure that we work through these issues in a public, transparent fashion.”
— President Obama, January 13, 2015

Muchisima mas información:

• http://www.whitehouse.gov/issues/foreign-policy/cybersecurity/summit 

Sed Buenos ;) 

Departamento De Defensa De Australia y Sus Estrategias Para Mitigar Ciber-ataques.

Hoy me he topado de morros con esta página web y es que el 85% de las intrusiones cibernéticas dirigidas a Australia son prevenidas gracias al Top 4 de las estrategias de mitigación que ellos utilizan. 

Estas son los 4 puntos que utiliza el departamento de defensa de Australia para la mitigación de ciber-ataques: 

• Utilizar listas blancas de aplicaciones de software. 
• Aplicaciones de parches como Java, visores PDF, Flash, navegadores web y Microsoft Office
• Parches para vulnerabilidades del sistema operativo
• Restringir privilegios de administración para los sistemas operativos y las aplicaciones.

La verdad es que no son puntos nuevos ni mucho menos, es mas, es lo que la gente que trabaja en seguridad informática ha estado diciendo desde hace mas de tres años. Aunque me ha encantado que se haya corroborado con tanta información y mas proviniendo de un departamento de defensa. 

Muchísima mas información y muchos mas detalles sobre como este departamento lucha contra los ciber-ataques: 

• http://www.asd.gov.au/infosec/mitigationstrategies.htm

Sed Buenos ;) 

El Grupo HALT y La Filtración del SDK de Xbox One

Si ayer os decía que estaba sorprendido por haber descubierto ZoomEye, un buscador parecido a Shodan, hoy me he sorprendido al enterarme de que el SDK de Xbox One ha sido filtrado. Bueno, supongo que los que estáis mas familiarizados con el mundo de la programación o de los videojuegos os  sonarán estas siglas pero para los que no que sepáis que un SDK es un kit de herramientas para desarrollar software para una plataforma determinada, en este caso seria para Xbox One.

Pero como ni las grandes empresas están a salvadas de un cyberataque, el grupo H4LT consiguió filtrar el SDK, subirlo a MEGA y difundirlo por Twitter para que todos puedan tenerlo. Este es el famoso tweet:

Hey, @Xbox! We thought we'd drop on by and End 2014 with a Bang ;) https://t.co/dQH9CIPrb0
— // Microhalt (@notHALT) diciembre 30, 2014

Pero no solo se quedaron aquí sino que también han subido la documentación del SDK para que todo el mundo que quiera utilizarlo sepa como funciona.

Documentation for the SDK available: https://t.co/chv86kLt65
— // Microhalt (@notHALT) diciembre 30, 2014

Fuente de la noticia:

• http://www.hackplayers.com/2015/01/filtran-el-sdk-de-microsoft-xbox-one.html

 Sed Buenos ;)

Infografia.- Que No Os Ciberestafen En Estas Fiestas.

Depende el lugar del mundo desde el que estáis viendo este blog tendréis unas tradiciones u otras pero, aquí en España aun nos quedan unos días para comprar los regalos de Reyes Magos. Así que un estamos expuestos a ser ciberestafados puesto que aun seguimos en temporada de compras. OSI e INCIBE han hecho una genial infografia para que sea mucho mas fácil la identificación de estas amenazas. Os la dejo aquí abajo. 

Fuente:

• https://www.osi.es/es/actualidad/blog/2014/12/22/las-ciberestafas-tambien-vuelven-casa-por-navidad

Sed Buenos ;)

Brechas de Seguridad y CyberAtaques del 2014

Como ya va siendo una tradición en este blog, cuando nos acercamos al año nuevo, vamos ha echar la vista a tras para ver todo lo que ha pasado este año y hacer un poco de recordatorio de todas aquellas brechas de seguridad que aun no se hayan resuelto.

Suerte que el blog [Hackplayers] se ha hecho eco de la lista de [Lewis Morgan] so las brechas de seguridad y de los cyberataques realizados durante el 2014. Espero que os guste.

January

1 January, 2014 – 1.1 MILLION customers’ credit card data was swiped in Neiman Marcus breach

20 January, 2014 – Credit Card Details of 20 Million South Koreans Stolen

21 January, 2014 – Microsoft blog hacked by Syrian Electronic Army

24 January, 2014 – CNN website, Twitter and Facebook hijacked by Syrian Electronic Army

25 January, 2014 – Michaels Stores confirms payment card information compromised in breach

February

5 February, 2014 – Texas health system attacked, data on more than 400K compromised

14 February, 2014 – Forbes.com Hacked by Syrian Electronic Army Because of “Hate for Syria”

16 February, 2014 – Kickstarter hacked: Passwords, phone numbers, and phone numbers stolen

24 February, 2014 – YouTube ads spread banking malware

25 February, 2014 – Mt. Gox exchange goes dark as allegations of $350 million hack swirl

10 March, 2014 – Hackers steal 12 million customer records from South Korean phone giant

14 March, 2014 – Credit Card Breach at California DMV

17 March, 2014 – Morrisons employee arrested following data breach involving details of 100k staff

20 March, 2014 – EA Games website hacked to phish Apple IDs from users

28 March, 2014 – Malware in 34 Spec’s stores, payment data compromised for 550K

April

7 April, 2014 – Germany suffers biggest ever data breach in its history

8 April, 2014 – The Heartbleed bug: serious vulnerability found in OpenSSL cryptographic software library

15 April, 2014 – German space centre endures cyber attack

15 April, 2014 – Welsh Councils break DPA 2.5 times a week

22 April, 2014 – Iowa State server breach exposes SSNs of nearly 30,000

29 April, 2014 – Security breach at AOL. Users told to change passwords

May

8 May, 2014 – Orange Suffers Data Breach Again, 1.3 Million Affected

9 May, 2014 – WooThemes users notified of payment card breach, 300 reports of fraud

21 May, 2014 – eBay Suffers Cyber Attack, Users Asked to Change Passwords

27 May, 2014 – Avast Suffers Cyber Attack; 400,000 users affected


June

14 June, 2014 – P.F. Chang’s Confirms Credit Card Breach

17 June, 2014 – Hackers Takeaway Domino’s Pizza Customer Data; More Puns Inside

19 June, 2014 – Hacker puts Code Spaces out of business

19 June, 2014 – Sun and Sunday Times Websites Hacked by the Syrian Electronic Army

22 June, 2014 – British Gas Help Twitter account hacked, customers pointed towards phishing sites

23 June, 2014 – ‘Most sophisticated DDoS’ ever strikes Hong Kong democracy poll

25 June, 2014 – European Bank Hit by Cyber Attack; £400,000 stolen

July

1 July, 2014 – Energy Firms Hacked by Cyber Espionage Group ‘Dragonfly’

4 July, 2014 – $3.75 Billion Brazilian Boleto Malware Attack

8 July, 2014 – HotelHippo.com Closes after Data Leak

15 July, 2014 – CNET Hacked, One Million Users’ Data Stolen

16 July, 2014 – Information Commissioner’s Office Suffers Data Security Breach

23 July, 2014 – eBay has suffered a security breach for the second time this year

31 July, 2014 – Gizmodo Brazil hacked, fake Adobe Flash download opens backdoor

31 July, 2014 – Massive Paddy Power hack: nearly 650,000 customers’ records stolen

August

5 August, 2014 – Goodwill and FBI Investigate Possible Security Breach

15 August, 2014 – Supervalu supermarket chain begin investigating possible data breach

19 August, 2014 – US Cyber Crime Goes Nuclear: NRC Computers Hacked THREE Times

21 August, 2014 – Over 50 UPS franchises hit by data breach

27 August, 2014 – Norwegian oil industry under attack by hackers

27 August, 2014 – Records of 25,000 Homeland Security Employees Stolen in Cyber Attack

28 August, 2014 – FBI Probes Possible Hacking Incident at J.P. Morgan

September

4 September, 2014 – Home Depot suffers breach that may be larger than Target’s

5 September, 2014 – 800k Payment Cards Compromised in Goodwill Industries Breach

5 September, 2014 – ObamaCare Website Hacked

18 September, 2014 – Home Depot: 56M Cards Impacted, Malware Contained

23 September, 2014 – 880,000 Affected by Viator Payment Card Breach

25 September, 2015 – Payment card data stolen in Jimmy John’s data breach

29 September, 2014 – Hundreds of US Stores Affected as POS Provider is Hacked

30 September, 2014 – SuperValu compromised again – for the second time in three months

October

3 October, 2014 – JPMorgan suffers data breach affecting 76 million customers

10 October, 2014 – Dairy Queen data breach hits 395 stores

14 October, 2014 – ‘Big K’ raided by hackers: Kmart warns customers after malware discovered

21 October, 2014 – Staples stores investigated: suspected payment card breach

23 October, 2014 – POODLE attack digs up downgrade flaw in TLS

29 October, 2014 – White House unclassified network hacked

November

7 November, 2014 – Home Depot admits 53 million email addresses stolen in data breach

13 November, 2014 – Data breach affects 2.7 million HSBC Turkey cardholders

17 November, 2014 – US State Department network shut amid reports of cyber breach

18 November, 2014 – Staples confirms POS malware attack

25 November, 2014 – Sony Pictures Entertainment hacked

27 November, 2014 – Syrian Electronic Army attack on Gigya affects Telegraph, Independent, Evening Standard…

December
4 December, 2014 – Possible credit card breach at Bebe Stores

11 December, 2014 – Union Station parking lot suffers suspected data breach

11 December, 2014 – Electronic payment company CHARGE Anywhere suffers five-year breach

15 December, 2014 – Personal information leaked in University of California, Berkeley, data breach

19 December, 2014 – KeyPoint cyber attack compromises 48,000 federal employees

22 December, 2014 – Staples confirm details of six-month breach, 1.16 million cards affected

Fuente: 

• http://www.hackplayers.com/2014/12/lista-de-ciberataques-y-brechas-de-2014.html

Sed Buenos ;) 

Así Reaccionan Los Mercados Después de un Ciberataque.

Ya os he dado la vara muchas veces con temas relacionados con la bolsa e incluso la hemos liado con el [Ibex35, Google Finace y Twitter] para ver lo que pasaba. Pero me ha encantado ver esta "infografia" con la caída en bolsa de diferentes acciones después de recibir algún ciberataque. La verdad es que no puedo decir que el resultado que se muestra me haya sorprendido, pero si que es una buena explicación para todos aquellos que vean las auditorias de seguridad como algo que "se ha de pasar".

Fuente: 

• http://www.bloomberg.com/graphics/2014-data-breaches/

Sed Buenos ;) 

Infografía.- Cuanto Dinero Ganó El Cibercrimen En Colombia En El 2013

Nunca me había parado a pensar cuanto dinero conseguía el cibercrimen. Si que podía suponer que era muchísimo pero nunca me había planteado en saber cuanto exactamente. Así que buscando buscando, he encontrado esta infografia. Aunque esta un poco desfasada la verdad es que esta muy bien segmentada y es bastante completa. 

Sed Buenos ;) 

Mil Anuncios y Ciberdelincuentes A Sueldo.

Esta mañana, mirando el twitter, me ha sorprendido el siguiente tweet que ha hecho BTShell sobre ciertos anuncios en MilAnuncios.com.

Querido @milanuncios todo el día haciendo negocio y no controlais estos servicio"LEGALES" http://t.co/DbzkkUYEwk QUE SE OFRECEN EN SU PORTAL
— BTshell (@BTshell1) agosto 9, 2014

 La verdad es que aparte de ser un nido para ciberdelincuentes. Es que, hay 9 anuncios publicados a la misma hora y 8 con el mismo precio. Excepción es que en Barcelona el Hackeo es mas caro y llega a los 100€ (a lo mejor como es "otro país" no quieren jugarsela xDD)

¿Pensáis seriamente que al contactar con cualquiera de estos Ciberdelincuentes acabareis viendo la contraseña que queríais? Yo no lo creo.

Os dejo que reflexionéis sobre el "uso" que le podría dar un atacante a estos anuncios y en lo facil que seria perder un 50% por adelantado, que al final lo pagaras todo por adelantado dado que, yo no te daría la contraseña sin que me pagues antes y montar un esquema para quedarme tu dinero. 

Sed Buenos y desconfiados ;) 

Twitter.- 250.000 Cuentas Afectadas Por Un Ataque Anonimo

Después de que me enterara de los ataques "chinos" a [New York Times] y al [Wall Street Journal] me soprendió que esta semana el reí del microblogging haya sido afectado por un gran ciber-ataque el cual ha conseguido la información y las contraseñas de mas de 250.000 cuentas de usuarios. (¿que turbio todo, no?)

Según declaraciones de Twitter esto no es una vulnerabilidad casual ni puede estar perpetrado por novatos. "Los atacantes eran extremadamente sofisticados, y creemos que otras compañías y organizaciones han sufrido ataques similares" 

Las contraseñas estaban cifradas y reseteadas por el miedo a un ataque como ese. "Ahora mismo no hay evidencias de que ninguna contraseña haya sido comprometida" 

2013.- Diez Predicciones De Seguridad Según Kaspersky Lab

Siempre, a todos los que empezamos o llevan un tiempo en este mundo le ha picado la curiosidad meterse en el mundillo del cibercrimen y hacerse un nombre como un Black Hat. Kaspersky prevé la subida de todo este tipo de cibercrímenes algunos de los cuales los desconocía totalmente. 

Según Kaspersky Lab, las 10 tendencias de 2013 en lo que a la parte de seguridad se refiere serán:

1. Continuo incremento de los ataques dirigidos y del ciberespionaje
2. Gran avance del “hacktivismo”
3. Más ciberataques procedentes de estados
4. Uso de herramientas legales de vigilancia en el ciberespacio apoyadas por los gobiernos
5. Ataques dirigidos a infraestructuras cloud
6. Deterioro de la privacidad digital
7. Siguen los problemas de confianza online y autoridades digitales
8. Nuevos ataques maliciosos hacia Mac OS X
9. Las vulnerabilidades y los exploits seguirán siendo los métodos más utilizados por los cibercriminales
10. Ataques para el robo de datos de smartphones y tablets al mismo nivel que a PC

Fuente: http://www.csospain.es/