Blog

Muchas de las prácticas de seguridad que antes se consideraban como buenas, han empezado a ser desmitificadas con el paso de los años. No hace mucho, el principal promotor de la idea de que cambiar constantemente de contraseña y usar caracteres especiales en ellas aumentaba su seguridad, cambió completamente de bando y calificó esas prácticas de inútiles.

Fuente:

Combinaciones de números y caracteres como «123456» y «qwerty» y nombres propios son actualmente las contraseñas utilizadas más frecuentemente por los internautas en sus cuentas de servicios en línea a pesar de los riesgos de seguridad que suponen, según un estudio realizado por Reino Unido.

Fuente:

Un investigador de ciberseguridad reportó el hallazgo de al menos ocho bases de datos sin medidas de protección expuestas en línea. Acorde a especialistas del curso de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS), estas bases de datos contienen alrededor de 60 millones de registros de usuarios de LinkedIn.

Fuente:

ATT&CK desarrollado por MITRE es una base de conocimiento de acceso global de las tácticas y técnicas del adversario basada en observaciones del mundo real. La base de conocimientos ATT&CK es usada como base para el desarrollo de modelos de amenazas específicos y metodologías en el sector privado, gobierno y en la comunidad de productos y servicios de ciberseguridad.

Fuente:

Lo más importante es mantener la actividad operativa y sus medidas pasan por la alta disponibilidad de sistemas, la monitorización continua de los sistemas de seguridad y servicios garantizados con un corto tiempo de reacción en caso de que el incidente de seguridad sea inevitable.

Fuente:

https://diarioti.com/cinco-recomendaciones-de-ciberseguridad-empresaria…

"Millones" de usuarios de la aplicación de fotos Instagram -y no apenas decenas de miles-, tenían sus contraseñas almacenadas en servidores internos en forma no encriptada, dijo la red social Facebook el jueves, que revisó al alza sus estimaciones previas de marzo.

Fuente:

La presente Ley, tiene por objeto promover la seguridad informática en todo el territorio nacional, y la conformación de un Consejo nacional de Ciberseguridad en el marco de las competencias de la Presidencia el Consejo de Ministros y la Secretaria de Gobierno Digital, como ente rector de la materia en el país.

Fuente:

Rusia avanza hacia la construcción de un telón de acero digital. Con el objetivo de hacer frente a las amenazas cibernéticas y en respuesta a la estrategia de ciberseguridad de Estados Unidos, el Parlamento ruso ha dado el visto bueno este martes a la creación de un Internet soberano.

Fuente:

https://elpais.com/internacional/2019/04/16/actualidad/1555427376_00917…

WhatsApp prepara una interesante funcionalidad que evitará hacer capturas de pantalla de la aplicación en caso de activar la opción de proteger los mensajes por un sistema biométrico, generalmente por huella dactilar.

Fuente:

Un grupo desconocido de piratas informáticos accedieron desde el 1 de enero al 28 de marzo de 2019 a los datos de un número indeterminado de usuarios del webmail de Microsoft, tras lograr hacerse con las credenciales de un representante de soporte al cliente.

Fuente:

https://www.muyseguridad.net/2019/04/15/outlook-com/