Sitios web de importantes compañías y medios de comunicación de todo el mundo -e incluso del gobierno británico y de la Casa Blanca- dejaron de funcionar esta mañana por una caída en Fastly, una empresa norteamericana que actúa como una red de distribución de contenido y da soporte a aplicaciones y a páginas de internet.
Fuente:
Los recursos tecnológicos se han convertido en una herramienta fundamental para la investigación de muchos casos criminales. Ejemplo de ello es un reciente reporte que afirma que el Buró Federal de Investigaciones (FBI) está tratando de obtener una lista de datos sobre las personas que leyeron un artículo sobre la muere de dos de sus agentes, publicado por USA Today.
Fuente:
TikTok, el popular servicio de intercambio de vídeos, ha revisado su política de privacidad en los EEUU. Estas nuevas condiciones permiten que se recopile automáticamente información biométrica, como por ejemplo reconocimiento facial y huellas vocales del contenido que sus usuarios publican en la plataforma.
Fuente:
https://unaaldia.hispasec.com/2021/06/tiktok-recopilara-informacion-bio…
Durante la cuarentena, los ataques a empresas y personas se han incrementado aprovechando las serias ausencias de seguridad en el “home office”, y muchas conexiones vulnerables son acceso fácil para delincuentes.
Fuente:
https://rpp.pe/tecnologia/mas-tecnologia/seguridad-informatica-como-sab…
Nueva edición de CISObeatMagazine; confianzadigital - Estado de la Transformación y Confianza Digital en el Perú - Ernesto Landa, elecciones2021 - La TransformacionDigital depende de la voluntad política, estrategia - Aplicando modelos de Ciberinteligencia en la estrategia organizacional - Juan Dávila, cloudcomputing - El ShadowIT en la nueva normalidad - Nicanor Sachahuaman, gestion - Cómo evitar el síndrome del acumulador de vulnerabilidades en la gestión de SeguridadDeLaInformacion - Shirley V. Aristondo.
Los operadores de Zerodium anunciaron un plan para pagar hasta 100 mil dólares por fallas día cero en Pidgin, el popular cliente de mensajería instantánea para equipos de escritorio empleado por múltiples grupos cibercriminales: “Estamos en busca de exploits de ejecución remota de código en la más reciente versión de Pidgin para sistemas Windows y Linux“, señala el comunicado. Estas fallas deben funcionar con la instalación predeterminada, además de no requerir interacción del usuario objetivo.
Fuente:
Agentes de la Policía Nacional lograron capturar a los integrantes de una banda de estafadores, quienes se dedicaban a robar datos a través de las redes sociales, con el fin de cometer estafas desde su centro de operaciones en Comas.
Fuente:
https://www.atv.pe/noticia/policia-captura-a-banda-de-estafadores-los-c…
Especialistas en ciberseguridad reportan la detección de una ambiciosa campaña de phishing en la que los operadores tratan de engañar a los usuarios haciéndose pasar por empleados de un servicio de paga que deberá ser cancelado. El objetivo de estos hackers es infectar los sistemas atacados con la variante de malware BazaLoader.
Fuente:
Investigadores de ciberseguridad han publicado información sobre una campaña de malware que utiliza una red de publicidad maliciosa y dirigida al producto AnyDesk. La red entrega un instalador malicioso del software de escritorio remoto a través de anuncios de Google no autorizados que aparecen en las páginas de resultados del buscador.
Fuente:
“Dame 6 horas para cortar un árbol y pasaré 4 horas afilando el hacha” es una de las emblemáticas frases de Abraham Lincoln, que viene a destacar la importancia de los preparativos antes de realizar cualquier acción. Esta fase se ajusta como un guante a la primera de las cuatro fases en las que, de forma general y resumida, podemos descomponer la metodología de un ataque: 1) reconocimiento, 2) identificación de vulnerabilidades, 3) explotación y 4) post-explotación.
Fuente: