Nueva función para los grupos de WhatsApp

Los desarrolladores de WhatsApp no paran de agregar características todo el tiempo para poder mantener el poderío de ser la app de mensajería más importante del mercado por detrás de otras como Telegram, Line o incluso Messenger, que es de la misma compañía.

Sea como sea, las características de los grupos suelen funcionar siempre de la misma manera. Ahora se agregó una para hacerlos más descriptivos.

Si te invitaron a un grupo de personas que no conoces y ni siquiera sabes para qué, ahora hay una sección en la que se puede leer la descripción para saber de qué se trata el grupo en cuestión.

Según muestra WABetaInfo la versión de Android 2.17.258 ya tiene la opción, debajo de multimedia, donde se pueden ver las imágenes y videos que se enviaron al grupo, está la parte donde se puede agregar la descripción del grupo.

wyatsap

El Senado de EE.UU. busca prohibir el uso de Kaspersky

El Comité de Servicios Armados del Senado de Estados Unidos ha propuesto prohibir el uso de los productos de Kaspersky Lab, una empresa de seguridad informática Rusa, por parte de los militares de sus Fuerzas Armadas debido a temores de que la compañía “sea vulnerable a la influencia del Gobierno ruso”, informa la agencia Reuters.

La iniciativa fue presentada por la senadora demócrata Jeanne Shaheen, que tachó de “alarmante” los lazos entre Kaspersky Lab y el Kremlin.

Diversos senadores y representantes del Gobierno estadounidense sostienen que no se puede confiar en la empresa rusa para “proteger la infraestructura crítica, particularmente los sistemas informáticos vitales para la seguridad de nuestra nación”, señaló la congresista demócrata.

Para que la iniciativa se convierta en la ley, debe ser aprobada por el Senado y la Cámara de Representantes y firmada por el presidente de EE.UU., Donald Trump.

El hecho se produjo un día después de que el FBI entrevistara a varios empleados de Kaspersky Lab como parte de una investigación sobre sus operaciones, a pesar de que los agentes no tenían órdenes de registro, indicaron fuentes de la agencia. Por su parte, la compañía rusa confirmó este miércoles en un comunicado que agentes del FBI habían tenido “breves interacciones” con algunos de sus empleados estadounidenses, lo que describió como unas conversaciones de “diligencia debida”.

karsperky

Ciberseguros: Estos son los sectores más expuestos a un ataque de hackers

Los ciberataques Petya y WannaCry hace unas semanas pusieron en jaque a 300.000 ordenadores y a muchas empresas, bancos e instituciones públicas alrededor del mundo, y se han repetido nuevamente en estos últimos días, afectando principalmente a la mayor petrolera rusa, a bancos en Ucrania y a empresas multinacionales.

Los piratas han puesto en evidencia la vulnerabilidad de muchos sistemas operativos y la creciente exposición de las empresas a los riesgos cibernéticos. Ante esta situación, los expertos apuestan en primer lugar por la prevención puesto que se anticipa una avalancha de mayor escala en el futuro.

Gerbo Pacchioni, vicepresidente de riesgos generales de JLT Perú, reveló que las pérdidas mundiales por ataques cibernéticos alcanzan anualmente los US$400.000 millones.

“La proyección de estas pérdidas para el año 2019 podrían incrementarse en cuatro o cinco veces más si las empresas no reconocen esta amenaza y apuestan por la prevención, y en forma complementaria, por una protección financiera (póliza de seguro cibernético). “Es un tema muy delicado cuando se toma en cuenta que las empresas tardan aproximadamente 46 días en corregir las consecuencias de un ataque cibernético y gastan un promedio de US$32.000 por día”, reveló.

La preocupación crece si se considera que los sectores más expuestos son entidades financieras, clínicas y hospitales, hoteles, aeropuertos y empresas de comercio electrónico.

El escenario actual ha abierto en el mercado asegurador la oportunidad de brindar una nueva protección a las empresas y Entidades del Estado, al diseñar productos para proteger y minimizar los costos ante un ataque cibernético.

El ciberseguro es un producto nuevo en el Perú y se está expandiendo de forma creciente. “A raíz de los últimos ciberataques, muchas empresas consultan los tipos de cobertura que ofrecemos, los requisitos para emitir este seguro, los tipos de daños que se presentan, etc. Un ciberseguro cubre a las empresas por la pérdida y/o daño a la información; es decir, el costo para restaurar, reparar y reponer el daño y la pérdida, así como sus sobrecostos operativos.

ciberseguros

Las brechas de seguridad informática afectan más a las empresas financieras

El ser victima de una ataque cibernetico puede provocar una caída de 1.8 por ciento, en promedio, de las acciones de las empresas reveló una investigación realizada por la consultora informática CGI y Oxford Economics, reportó Reuters.

Según el estudio, donde se analizaron las cotizaciones de 65 compañías que cotizan en el indice británico FTSE 100, después de que se diera a conocer que alguna de ellas tuvo un brecha de seguridad cibernética de tipo severo, como las que tienen consecuencias legales o regulatorias, sufrían perdidas de media 120 millones de libras, en los mercado bursátiles.

En total, el costo para los accionistas de estas empresas habría superado los 42 mil millones de libras, agrega el reporte. Donde también se detalla que dos tercios de las compañías sufrieron un impacto adverso en bolsa tras una falla de ciberseguridad. Las compañías financieras fueron las más afectadas, seguidas de cerca por las de telecomunicaciones.

“Los servicios financieros experimentan la mayor carga en términos de impacto, reflejando los elevados niveles de regulación, la importancia de la confianza del consumidor y el potencial de que el fraude financiero sea una de las caras del fallo”, señala el informe.

Las acciones de las empresas del sector minorista, hotelero y de viajes, fueron las que resintieron un menor impacto en su precios, concluyó el estudio.

11-07-2017 22-52-54

Ciberseguridad: ¿cuál es el perfil de vulnerabilidad de su empresa?

Recientemente, los ciberataques de gran escala afectaron a más de 74 grandes compañías en todo el mundo, incluyendo Sudamérica. Los ataques usan virus de rescate (“ransomware”), y “secuestran” los datos hasta que se paga una cantidad de dinero determinada. El episodio mostró que, en el escenario actual, la ciberseguridad es tan importante como la seguridad física. Más que eso, ellas son interdependientes.

Durante meses, los criminales virtuales también infectaron millones de dispositivos, incluyendo cámaras IP y DVRs. Luego, instauraron un ataque masivo DDoS en el sitio de un especialista en seguridad informática, el KrebsOnSecurity.com. Un mes más tarde, ocurrió el mayor ataque DDoS de la historia, a Dyn.com, donde servicios como Netflix, Spotify y Amazon están alojados.

La mayoría de los equipos infectados tienen una contraseña fácil de adivinar, que nunca ha sido cambiada o que ni siquiera se pueden modificar. O tienen dispositivos con “backdoors” incorporados para hacer más fácil para el fabricante depurarlos durante el desarrollo y que nunca más se cerraron antes de la producción.

A finales del año pasado, más de 80 cámaras de otro gran fabricante mostraron tener “backdoor”. Un mes después, el diario Washington Post publicó que la policía de la ciudad de Washington estuvo imposibilitada de grabar con cámaras de video, ya que el 70% del almacenamiento fue hackeado.

El desafío está en la falta de diálogo entre los dos equipos. Es necesario que los profesionales de seguridad estén atentos a la ciberseguridad y los equipos de TI estén actualizados sobre las potenciales vulnerabilidades de los dispositivos conectados a la red. En algunas empresas y organismos públicos, ya existe comunicación entre los dos departamentos para combatir las amenazas en común.

En este sentido, existen tres categorías de empresas. En la cima, empresas cuya imagen está ligada a la confianza y la seguridad, como bancos e instituciones financieras. En general, estas colocan a la seguridad en primer lugar, ya sea material o de datos. El departamento de TI de estas empresas difícilmente permite la instalación de cualquier equipo basado en IP sin antes asegurar la procedencia y las pruebas.

En otro grupo, están las compañías que pueden ser vulnerables a ciberataques, pero todavía no cuentan con la experiencia necesaria para analizar los riesgos o, al menos, mitigarlos. Aunque no es una prioridad, son las que más corren riesgos, y buscan protección. Con un sistema ya bastante complejo, deberían afrontar la gestión de red como un trabajo de tiempo completo, pero difícilmente cuentan con recursos suficientes para monitorear adecuadamente todos los dispositivos conectados.

Por último, se encuentran las pequeñas empresas sin conocimiento sobre ciberseguridad ni sobre la importancia de proteger los dispositivos IP antes de conectarlos a la red. Este tercer grupo difícilmente cuenta con un gerente de TI disponible las 24 horas del día. Para estas empresas, una simple configuración automatizada es ideal, con toda la seguridad incluida en un paquete, como por ejemplo cámaras, grabadoras, tarjetas de memoria y un sistema de gestión de video.

Al final de cuentas, tanto el Departamento de TI y el de Seguridad Patrimonial deben involucrarse para resolver el problema, y no sólo barrer debajo de la alfombra hasta que un ataque real ocurra. ¿Y cómo hacerlo? Desafortunadamente, hay varios casos que demuestran lo vulnerables que los dispositivos IoT pueden ser, cuán omnipresente está el riesgo y qué hace que las empresas y los gobiernos sean un objetivo atractivo para los hackers.

Aunque el robo de 10 episodios de la última temporada de Orange Is The New Black por un hacker no es una grave amenaza para la civilización, esto muestra el potencial de lo que puede suceder con dispositivos que fallan en su protección contra ataques cibernéticos.

anonimous

Hemos Regresado!

Después de varios, muchos, años de inactividad por estos caminos digitales, Hemos Regresado para quedarnos…De la mano de Safe Login Consultants (safeloginit.com), estaremos posteando lo mas relevante en materia de Seguridad de la Información con el único objetivo de mantenernos, todos, actualizados de este Gigante mundo que es la seguridad, en el que cada día mas y mas personas se interesan… directores de empresas (no solo las grandes), abogados, doctores, contadores, civiles comunes y silvestres estan preguntando debido a toda la actividad que se genera gracias a grupos hactivistas que hacen de las suyas.

Sin nada mas, que empiecen los juegos….

VULNERABILIDAD LNK

El 15 de junio de 2010 se descubrió una vulnerabilidad 0-day (CVE-2010-2568) que afecta a todas las versiones de Windows (XP, Vista, 7, Server 2003 y Server 2008).

¿En qué consiste la vulnerabilidad en LNK?
La vulnerabilidad, catalogada en la lista CVE como  CVE-2010-2568, afecta a la familia de sistemas operativos de Microsoft, aparentemente, a partir de Windows XP. Esta consiste en explotar una debilidad que se encuentra en la forma en que Windows analiza los enlaces directos (archivos con extensión LNK) a través del Explorador de Windows.

Sobre la Vulnerabilidad LNK

solucionando la Vulnerabilidad LNK