Archivos por Etiqueta: ciberataque

Prosegur sufre un ciberataque y se ve obligada a paralizar sus servicios

Los ciberataques se han convertido en uno de los mayores quebraderos de cabeza de las empresas a nivel internacional. Si hace unas semanas la Cadena Ser y la compañía Everis informaban de que habían sido atacadas por un virus de tipo ransomware, que secuestra los dispositivos infectados para después pedir un rescate a la víctima, ahora la afectada ha sido Prosegur. La firma especializada en seguridad ha sido atacada durante la mañana de hoy y se ha visto forzada a aplicar los protocolos de emergencia y «restringir las comunicaciones con los clientes para evitar la propagación», según ha informado la empresa a través de redes sociales.

Detrás del ataque, según expresa Prosegur en una actualización de la información en su cuenta de Twitter, se encuentra Ryuk, un virus del tipo ransomware y de origen ruso. Ya estuvo relacionado con los ataques que sufrieron la Ser y Everis a principios de mes, Sacyl la semana pasada y el Ayuntamiento de Jerez este último verano. «Lleva activo desde 2018 y es muy sofisticado. Se usa en ataques muy específicos. Una vez compromete un equipo intenta trasladarse de forma lateral al resto de dispositivos que comparten un dominio. Utiliza ingeniería social para engañar al usuario y que lo descargue», explica a ABC el hacker Deepak Daswani.

El experto añade que este ransomware es muy efectivo: «Así lo demuestra el que esté afectando a compañías tan importantes. Se ha convertido en la evolución de WannaCry». Y es que el funcionamiento de Ryuk recuerda mucho en su acción y objetivos al virus que puso en jaque a compañías como Telefónica hace poco más de dos años.

 

proseguro-k71D--1240x698@abc

Protección contra el hackeo en una nueva herramienta de Instagram

La red social Instagram ha lanzado una nueva herramienta de seguridad que permite identificar los correos electrónicos que llevan a cabo prácticas fraudulentas de «phishing» y se hacen pasar por la compañía para obtener información de los usuarios como sus credenciales de acceso a la plataforma.

Esta nueva función, llamada «Correos electrónicos de Instagram», está ubicada en el menú de ajustes de la red social, y se encuentra accesible desde este lunes, según ha explicado la compañía en su cuenta oficial de Twitter.

La herramienta de Instagram permite a sus usuario consultar una lista con todos los correos electrónicos que le ha enviado la compañía durante los últimos 14 días. Estos correos se organizan en dos pestañas: primero, los que están relacionados con materias de seguridad y registro, como los que se envían como aviso cada vez que un usuario accede a su cuenta desde un nuevo dispositivo; y en la otra pestaña, el resto.

Instagram ha explicado que la nueva función está destinada a combatir el «phishing», una práctica fraudulenta de correo electrónico y con la que los cibercriminales se hacen pasar por una empresa. Al utilizarla, los usuarios pueden «verificar qué correos electrónicos son reales y cuáles son falsos», como ha explicado la empresa.

 

43284506-kO7B--1240x698@abc

Lo común de sufrir un ciberataque; es más fácil que sufrir una alergia.

Sufrir un ciberataque es más común de lo que pensamos. Al menos el 33% de los españoles ha sido víctima del cibercrimen, dato que nos sitúa como el tercer país que más ataques sufre después de EE.UU. y Reino Unido, según el estudio «Norton Cyber Security Insights Report 2018». Las cifras son reveladoras, pero son aún más alarmantes si las comparamos con el riesgo de padecer una alergia, el 25% de los españoles, según informa la Sociedad Española de Alergología e Inmunología Clínica (SEAIC). Así, tenemos más probabilidades de sufrir un ciberataque que una alergia.

Con este contexto se celebra el Black Friday, un día en el que se disparan las ventas online en todo el mundo, pero también este tipo de ataques. Según un estudio realizado por RiskIQ, más de un 5% de las 4.331 «apps» móvil que encontramos al buscar «Black Friday» en están marcadas como maliciosas. Ante esta situación, IMF Business School, escuela con una amplia experiencia en la formación en ciberseguridad, ha detectado 7 errores informáticos que facilitan el hackeo de nuestros equipos y que podrían contribuir a que tengamos un «viernes negro»:

Huir de las actualizaciones. Sabemos que las prisas y los problemas de memoria en el dispositivo son responsables de que pospongamos las actualizaciones del sistema operativo, software de las «apps» o el antivirus de nuestro equipo. Sin embargo, la actualización constante es una buena barrera para frenar a los hackers, por lo que debemos asegurarnos de que todos nuestros datos están seguros y protegidos.

A prueba por parte de Facebook de un programa para monitorizar ataques a políticos en EEUU

Facebook está apretando el acelerador. La red social no quiere cometer los mismos errores de la campaña presidencial de 2016. En la recta final para las elecciones legislativas de Estados Unidos -las de mitad de mandato- que se celebrarán en noviembre, la multinacional ha venido implementando medidas de cara a proteger a los candidatos, combatir la desinformación y las injerencias extranjeras y, de paso, limpiar su mermada confianza.

La última iniciativa que ha puesto en marcha se enmarca dentro del bloque de seguridad. La plataforma ha iniciado las pruebas de un programa piloto que está diseñado para monitorizar los posibles ciberataques a los candidatos políticos. «Durante el año pasado hemos invertido en nuevas tecnologías y más empleados para estar por delante de los actores malintencionados que están decididos a usar Facebook para interrumpir las elecciones», escribe en un comunicadoNathaniel Gleicher, responsable de ciberseguridad.

Esta herramienta tendrá como objetivo también proteger no solo a los principales candidatos en la contienda política, sino que se extenderá a los empleados y trabajadores relacionados como las campañas de cada partido. Pese a sus intenciones, la multinacional es consciente de las dificultades a las que se enfrenta.

«Debido a la naturaleza a corto plazo de las campañas electorales, no siempre sabemos quiénes son estos usuarios afiliados a una campaña, por lo que es más difícil protegerlos»

Los candidatos y los funcionarios electos, así como su personal, pueden ser atacados por ciberdelincuentes y adversarios políticos en el extranjero desde múltiples plataformas. «Debido a la naturaleza a corto plazo de las campañas electorales, no siempre sabemos quiénes son estos usuarios afiliados a una campaña, por lo que es más difícil protegerlos», añade.

De tal forma que tanto los candidatos para cargos federales o estatales como miembros del personal y representantes de los comités de partidos políticos federales y estatales podrán agregar en sus perfiles protecciones de seguridad adicionales, que facilitará a la empresa tecnológica a agilizar los plazos de revisión de los contenidos afectados.

Entre las medidas que incluye el programa de seguridad informática se encuentra el establecimiento de un sistema de verificación de dos pasos de contraseñas así como un catálogo de buenas prácticas para configurar la privacidad de las cuentas de manera más robusta. Con esta batería de medidas, algo limitada en realidad, Facebook cree que es un paso importante, puesto que las previsiones avanzan a un repunte de ataques como el «phishing» y otras técnicas habituales por grupos de ciberdelincuentes para desestabilizar la campaña.

 

1405487067-kMQG--620x349@abc

La startup española, JobTalent ha sufrido un ciberataque con posible robos de datos de los usuarios

Jobandtalent, la «startup» española dedicada a la búsqueda de empleo online, está avisando a sus usuarios de un problema de seguridad relacionado con los datos de las personas registradas en su plataforma. En concreto, la compañía afirma que el pasado 5 de julio se descubrió que «una plataforma externa y ajena» a Jobandtalent accedió a sus servidores, donde estarían alojados los datos de sus usuarios. En estos archivos constarían la dirección de correo electrónico, nombre, apellidos y una versión cifrada de sus contraseñas.

En el email que la firma está enviando a sus usuarios se asegura que el ataque habría sido «solucionado inmendiatamente», cortando la intrusión. «No hemos encontrado evidencias de que este incidente se haya repetido ni de que ninguna información sensible se haya visto comprometida. Hemos puesto este hecho en conocimiento de la Agencia Española de Protección de Datos con la intención de recibir su ayuda en la investigación del suceso», señalan desde Jobandtalent en el comunciado, firmado por Felipe Navío, cofundador de Jobandtalent.

Desde Jobandtalent han pedido a sus usuarios que introduzcan una nueva contraseña (ya sea a través de su aplicación o de su web) y han pedido perdón: «Garantizamos que la seguridad de tus datos es nuestra prioridad y te pedimos disculpas por este incidente. Hemos introducido nuevas capas de seguridad en nuestra plataforma y continuaremos mejorando nuestro sistema». Además aseguran que el incidente no se volverá a repetir.

La compañía, de origen español, nació en 2009 y actualmente cuenta con más de diez millones de usuarios, así como 150.000 empresas que ofertan sus candidaturas a través de sus servicios, entre las que cuentan con nombres como Yahoo o McDonalds.

Jobandtalent-aplicacion-encon-kqxF--620x349@abc