5. Noticias actuales de ciber seguridad

1. La Guardia Civil alerta: cuidado con este peligroso mensaje en el que se hacen pasar por Correos

Los criminales intentan engañar al usuario para robar sus datos, En caso de que el internauta pulse sobre el enlace, tal y como piden los cibercriminales en el correo, será redirigido a una página web maliciosa, la cual está suplantando a la de Correos. Esta mostrará una ventana emergente con el mensaje: 'Tiene (1) mensaje de nosotros. Haga clic abajo para abrirlo'. Al confirmar el usuario pasa a la siguiente página, la cual muestra un botón, 'reparar mi dirección', para así poder reprogramar el envío del supuesto paquete.

La Guardia Civil ha alertado a través de su cuenta oficial de Twitter acerca del descubrimiento de una peligrosa campaña de correos electrónicos maliciosos en la que los cibercriminales se hacen pasar por Correos. El objetivo, como en tantos otros casos similares, es engañar al usuario para robar sus datos personales.

En concreto, la Guardia Civil se hace eco de una reciente publicación del Instituto Nacional de Ciberseguridad (Incibe) en la que se explica que, como es habitual, los delincuentes comienzan la estafa afirmando en el correo que el usuario tiene un paquete pendiente de recogida. A continuación, se le invita a hacer 'clic' en un enlace que acompaña al mensaje con supuesto fin de programar la entrega en su domicilio. Los asuntos de los correos electrónicos detectados son 'Rastrea tu paquete' y 'Entrega reprogramada. XX-XXXXX'.


2. Okta admite que cientos de clientes podrían verse afectados por incidente de ciberseguridad

(CNN Business) -- Un incidente de seguridad cibernética en enero en el popular proveedor de autenticación de identidad Okta puede haber afectado a cientos de clientes de la empresa, Okta reconoció el martes por la noche en medio de una investigación en curso sobre la violación de seguridad.

"Hemos llegado a la conclusión de que un pequeño porcentaje de clientes, aproximadamente el 2,5%, se ha visto potencialmente afectado", dijo el director de seguridad de Okta, David Bradbury, en un comunicado.

Han pasado casi 24 horas desde que Okta reconoció públicamente el aparente ataque luego de que un misterioso grupo de piratas informáticos conocido como Lapsus$ publicara capturas de pantalla que reclamaban acceso a una cuenta administrativa interna de Okta y al canal de Slack de la empresa.

La brecha generó alarma entre los expertos en seguridad cibernética debido a lo popular que es el servicio entre las grandes organizaciones y el acceso potencial que podría adquirir un pirata informático al apuntar a Okta.

Pero, Bradbury dijo el martes que el servicio de Okta en sí no había sido violado y que los piratas informáticos habían accedido a la computadora portátil de un ingeniero que brindaba soporte técnico a Okta.

"El impacto potencial para los clientes de Okta se limita al acceso que tienen los ingenieros de soporte", dijo Bradbury. Agregó que "los ingenieros de soporte también pueden facilitar el restablecimiento de contraseñas y factores de autenticación de múltiples factores para los usuarios, pero no pueden obtener esas contraseñas".

 

3. Jefa del Comando Sur de EE.UU. afirma que China amenaza la ciberseguridad y el medio ambiente de Sudamérica

(CNN Español) -- Estados Unidos lanzó algunas advertencias sobre China a los países latinoamericanos y especialmente de Sudamérica durante el inicio de la Conferencia Sudamericana de Defensa “SOUTHDEC 2022” realizada por primera vez en Quito con la presencia de los jefes de defensa de 11 países de la región.

La jefa del Comando Sur de Estados Unidos, general Laura Richardson, lideró la jornada de este miércoles cuando expuso las amenazas y daños que EE.UU. considera que China está generando en la región en materia de medio ambiente, ciberseguridad y desestabilización política.

“Las organizaciones vinculadas a China tienen bases en Sudamérica que pueden utilizar facilidades irrestrictas para el uso militar y para acceder a información sensible de ciudadanos suramericanos y estadounidenses. También están tratando de manipular a las poblaciones mediante campañas de desinformación y actividades cibernéticas malignas y continúan apoyando regímenes autoritarios en Venezuela, Cuba y Nicaragua”, dijo la general Richardson durante su presentación.

Richardson agregó que China está promoviendo prácticas irregulares que perjudican y provocan daños al medio ambiente a través de proyectos de construcción y de la actividad pesquera.

Laura Richardson, jefa del Comando Sur de Estados Unidos (Crédito: RODRIGO BUENDIA/AFP via Getty Images)

“Estudios independientes han concluido que muchos de los megaproyectos financiados por China están causando erosión en los ríos, contaminando el agua, destruyendo el terreno fértil y desestabilizando los ecosistemas de los grupos originarios y ciudadanos locales. China es el mayor defensor de la pesca ilegal, irregular y no reportada en esta región y alrededor del mundo. Todos los años 350 embarcaciones chinas operan cerca de las Galápagos en las zonas exclusivas dentro de las Américas, subsidian barcos que arrasan con los peces y también desechan basura en los mares”, expresó Richardson.

Finalmente, la jefa del comando Sur, Laura Richardson insistió en que para combatir al crimen transnacional y el narcotráfico es necesario trabajar coordinadamente entre los países de la región como si se tratara de un “equipo de fútbol” donde cada uno juega en una posición determinada.

“Las organizaciones criminales trasnacionales desestabilizan el escenario que compartimos, envenenan a nuestra gente con droga y expanden los tentáculos de violencia y corrupción alrededor de la región”, precisó comandante del Comando Sur de EE.UU.

La respuesta de China

La embajada de China en Ecuador, a través de su portavoz, reaccionó con dureza en un comunicado frente a las declaraciones de Richardson a las que calificó como “ridículas” y sin sustento. Rechazó que China sea una amenaza al medio ambiente, la ciberseguridad y la estabilidad política de América Latina haciendo referencia a los acuerdos y buenas relaciones con Ecuador y otros países de la región.

“Laura Richardson dio unas declaraciones ridículas sobre China, sin ocultar las pretensiones de confundir la opinión pública, y de difamar y atacar sin ningún fundamento. La parte china no lo acepta y se opone firmemente a estas declaraciones. Sus difamaciones infundadas de China y de la cooperación existente entre China y Ecuador, sin mostrar el mínimo respeto a Ecuador como el país anfitrión, solo sirven para hacer más latente la naturaleza hegemonista y el doble rasero de los valores al estilo estadounidense", enfatizó la embajada de China en su pronunciamiento oficial.

Adicionalmente, China considera que Richardson está buscando culpables y que no proporcionó pruebas sobre sus alegaciones:

“La general Richardson está tratando de echarle la culpa y difamar a China sin proporcionar ninguna evidencia, práctica que no es profesional ni responsable (…) China nunca ha perseguido objetivos geopolíticos en América Latina, y siempre se ha opuesto a la politización y la ideologización de la 'cooperación'. Estamos seguros de que los pueblos latinoamericanos, incluido Ecuador, tienen suficiente perspicacia y pueden ver claramente la intención maliciosa de socavar la cooperación entre China y América Latina detrás de estas mentiras y desinformación”, puntualiza el texto.

La Conferencia Sudamericana sobre Defensa, que inició este martes en Quito, concluirá este 15 de septiembre y abordará temas como el combate al narcotráfico, actividades ilícitas que afectan el ambiente como la minería ilegal, la pesca ilegal, la deforestación, y las organizaciones criminales trasnacionales relacionadas a esos delitos y la ciberseguridad.

Adicional a los ministros de Defensa de 11 países de la región participan en esta Conferencia de Defensa observadores europeos y de Canadá, representantes de la Junta Interamericana de Defensa y del Centro Perry de Estudios Hemisféricos de Defensa.

 

4. Estados Unidos emite una "directiva de emergencia" ordenando a las agencias gubernamentales a solucionar una falla de software crítica

Washington (CNN) -- Las autoridades de ciberseguridad de Estados Unidos emitieron este viernes una "directiva de emergencia" en la que ordenan a todas las agencias civiles federales que solucionen rápidamente una falla crítica de software que está afectando a grandes empresas tecnológicas de todo el mundo.

La orden de la Agencia de Ciberseguridad e Infraestructuras de EE.UU. (CISA, por sus siglas en inglés) da a las agencias federales hasta el 23 de diciembre para documentar las instalaciones de software en sus redes que están conectadas a Internet y para informar a la CISA. También encarga a las agencias que comparen la amplia lista pública de productos de software que utilizan la vulnerabilidad Log4J con el software que se ejecuta en las redes de las agencias.

Se trata de una de las medidas más urgentes que ha tomado el gobierno de Biden para solucionar la vulnerabilidad del software Log4J, que según las autoridades de Estados Unidos podría afectar a cientos de millones de dispositivos en todo el mundo.

Los funcionarios de la CISA dijeron esta semana que ninguna agencia federal ha sido hackeada utilizando la vulnerabilidad, pero la directiva de emergencia es un esfuerzo para asegurarse de ello mediante la recopilación de muchos más datos sobre la exposición de las agencias federales al problema.

Las grandes empresas tecnológicas, desde Amazon Web Services hasta IBM, han trabajado con apuro para solucionar la vulnerabilidad en sus productos y han publicado orientaciones sobre cómo corregir la falla para sus clientes.

La orden amplía una directiva anterior de la CISA, ya que exige a los organismos que se ocupen de las instancias de Log4J que no están directamente expuestas a Internet, sino que podrían estar dentro de las redes de las agencias, en niveles más profundos.

"Esta vulnerabilidad es una de las más graves que he visto en toda mi carrera, si no es que la más grave", dijo el lunes la directora de la CISA Jen Easterly, en una llamada telefónica con ejecutivos del sector.

El miércoles por la noche, la Oficina de Patentes y Marcas de EE.UU. cerró el acceso externo a sus sistemas durante 12 horas debido a la "preocupación grave y urgente" en torno a la vulnerabilidad.

Microsoft advirtió esta semana que ciberdelincuentes vinculados a China, Irán, Corea del Norte y Turquía están explotando el software vulnerable.


Comentarios

  1. kelin26 de junio de 2023, 4:39 a.m.

    Brian el mejor (corazón) muy buen trabajo, nunca te rindas. "Nuestra mayor debilidad reside en rendirnos. La forma más segura de tener éxito es intentarlo una vez más". (Thomas A. Edison)
    Siempre que me necesites estaré para ti (corazón)
    El mejor Blog que he leído de la UTP, sigue así, gracias a ti ahora sé más cosas y me informo sobre la seguridad.

    ResponderBorrar

Publicar un comentario

Entradas más populares de este blog

Imagen
 3. Enlaces a los mejores blogs de ciber seguridad  ciberseguridad o seguridad  de la información está presente en todo lo que hacemos hoy en día, ya sea en las redes sociales, en el trabajo o en cualquier área de la organización. Un nivel que no se trata en este tema es el nivel de recursos necesarios para aprender más sobre este mundo tan especial y complejo. Es por eso que reunimos los mejores sitios web y blogs relacionados con la ciberseguridad, especialmente para aquellos que desean explorar las complejidades de su negocio y mantenerse actualizados. no te preocupes. Considerado un programa de calidad para adolescentes, es simplemente el mejor de su clase. 1.  Krebs on Security :  Se trata de un blog más clásico, unipersonal, creado por Brian Krebs, un periodista de investigación especializado en ciberseguridad que gracias a su trabajo ha conseguido un estatus de máximo respeto dentro de la profesión. 2.  Liquidmatrix :  Es una de las publicaciones especializadas más antiguas que
Leer más
Imagen
2. Ciberseguridad ¿Qué es la ciberseguridad? La ciberseguridad es la protección de computadoras, servidores, dispositivos móviles, sistemas electrónicos, redes y datos de ataques maliciosos. También  se le llama  seguridad informática o seguridad de la información electrónica. El término se aplica a una variedad de  entornos,  desde la empresa hasta la informática móvil, y se puede dividir en varias categorías generales:        La  seguridad operativa:  incluye los procesos y decisiones para manejar y proteger los recursos de datos. Los permisos que tienen los usuarios para acceder a una red y los procedimientos que determinan cómo y dónde pueden almacenarse o compartirse los datos se incluyen en esta categoría.  La seguridad de las aplicaciones se centra en proteger el software y el hardware  contra  las amenazas.         La  seguridad de la información:  protege la integridad y la privacidad de los datos, tanto en el almacenamiento como en el tránsito.        La segurid
Leer más