Ciberseguridad y protección de datos
Pierrick Gaudry, académico de la Universidad de Lorena e investigador en el INRIA (Instituto de investigación francés para las Ciencias Digitales), ha logrado vulnerar el esquema de cifrado del sistema de votación ruso, implementado en Moscú, y basado en blockchain, tras encontrar varias vulnerabilidades. Según el investigador, bastan 20 minutos para comprometer las claves, argumentando que sus longitudes son…
El reporte presenta que el 73% de los encuestados experimentó un incidente de seguridad debido a prácticas inmaduras y el 93% informó tener problemas para monitorizar todas las cargas de trabajo en la nube. El Reporte de Amenazas a la Seguridad en la Nube (CSTR), que realizó un sondeo a 1.250 encargados de tomar decisiones de…
El superintendente de Industria y Comercio, Andrés Barreto, reveló la sanción impuesta por 864 millones de pesos a tres empresas: Comcel S.A., Avantel y DirecTV por violar la Ley de Habeas Data Financiero y Protección de datos personales (Leyes 1266 de 2008 y 1581 de 2012). La SIC asegura que las compañías deben reforzar los…
Según el Informe de investigaciones de brecha de datos de 2019 de Verizon, el cual se basa en el análisis de 41,686 incidentes de seguridad, de los cuales 2,013 fueron violaciones de datos confirmadas, se ve cómo los resultados están cambiando (o no) a lo largo de los años, así como también el panorama general…
La Oficina del Comisionado de Información ha anunciado la intención de multar con 99 millones de libras ( US$123 Millones) a Marriott International por infracciones del GDPR. En relación con un incidente que Marriott informó en noviembre de 2018, en el que se expusieron aproximadamente 339 millones de registros de invitados a nivel mundial, de los cuales alrededor de 30…
El Sodinokibi Ransomware (también conocido como Sodin, REvil) apareció en abril cuando los delincuentes lo usaron para explotar una vulnerabilidad de Oracle WebLogic Server recientemente parcheada. Ahora la amenaza está evolucionando, los Sodinokibi. ransomware incluye un código nuevo para elevar sus privilegios en una máquina de destino mediante la explotación de una vulnerabilidad en el…
Campaña de phishing dirigida a usuarios de Colombia suplanta identidad de reconocido banco con el objetivo de robar credenciales de acceso y datos de las tarjetas de crédito y débito. Los cibercriminales siguen avanzando en sus técnicas de ingeniería social. Prueba de esto es que a partir de un correo que llegó al laboratorio de…
La SIC sancionó a estas dos empresas, después de atender las quejas de clientes por incumplir leyes de protección de datos, en estos caso se identifica que las compañías no respetaron el derecho de sus clientes de suprimir sus datos cuando son utilizados para fines de publicidad y mercadeo. La sanción impuesta es de $496.899.600…
Información revelada dice que WhatsApp comparte información de los enlaces que se pasan por la app con terceros, ademas se supo de una gravísima vulnerabilidad que permitía a un hacker meter spyware en nuestro móvil con sólo una llamada y robar imágenes y mensajes. El CEO Pavel Durov y fundador de Telegram, ha hablado al…
Así lo ha revelado la empresa Advanced Intelligence, donde hackers rusos están vendiendo el código fuente de estos antivirus (Symantec, McAfee y Trend Micro). El grupo, que se hace llamar Fxmsp, no sólo vende el código fuente, sino que también ofrece acceso a las redes de las compañías a cambio de 300.000 dólares ofreciendo muestras para demostrar que lo que tienen es…