miércoles, 29 de junio de 2016

Ciberseguridad y FinTech: Curso de verano #CIGTR2016

Como ya es tradición cada año, el Centro de Investigación para la Gestión Tecnológica del Riesgo (CIGTR) organiza su curso de verano, sobre Ciberseguridad y FinTech. El curso tendrá lugar del 4 al 6 de julio, ambos inclusives, en el Teatro Real Carlos III de Aranjuez y contará con la participación de destacados expertos. Se pondrán sobre la mesa interesantes temas como  la disrupción del FinTech en la regulación financiera, cómo las nuevas tecnologías pueden ayudar al cumplimiento regulatorio o el rastreo de pagos de ransomware con bitcoins.


Fuente: FinTech Futures The UK as a World Leader in Financial Technologies 
FinTech es, según la Wikipedia, la "contracción de las palabras inglesas finance y technology. Engloba a los servicios o empresas del sector financiero que aprovechan las tecnologías más modernas para crear productos innovadores". El 46,2% de los profesionales de las finanzas en España utilizan algún tipo de software o producto Fintech en su empresa, según el "Informe Fintech Captio & ASSET".


viernes, 24 de junio de 2016

Lo más leído esta semana: Ransomware, fraude y contraseñas

Nuestro top de noticias más leídas esta semana se centra en tres: un nuevo ransomware que roba monederos Bitcoin, cada vez más empresas víctimas del "fraude al CEO", con pérdidas globales de millones de dólares, y un ataque de fuerza bruta con un millón de direcciones IP contra dos instituciones financieras. 

Nuestra noticia recomendada más leída ha sido la investigación de Trend Micro sobre un nuevo virus del tipo ransomware, RANSOM_JSRAA.A, uno de los pocos que no es un ejecutable sino un script, diseñado expresamente para interactuar con los navegadores web. Según Trend Micro, además de cifrar archivos como el resto de ransomware, puede robar contraseñas y monederos Bitcoin.


miércoles, 22 de junio de 2016

Más de la mitad de corporaciones son vulnerables a suplantación del correo electrónico

Es la mejor herramienta para el temido "Fraude al CEO": la posibilidad de suplantar la identidad de altos directivos en el correo electrónico para que manden órdenes a sus subordinados, como hacer transferencias millonarias sin pensarlo. Más de la mitad de los dominios top 500 de Alexa son vulnerables a la suplantación de la dirección del correo electrónico de otras personas o entidades, conocido como "email spoofing".

Según informa SecurityWeek, la firma de seguridad Detectify ha detectado que más de la mitad de los 500 dominios top del mundo según Alexa son vulnerables a este ataque, concretamente 276 de los 500 top dominios, porque sus dueños no tienen bien configurados los servidores de correo. El "email spoofing" es herramienta fundamental para el envío de spam, fradues y, en general, todo tipo de phishing, incluído el spear phishing.


lunes, 20 de junio de 2016

"Los 'retailers' se agarran a un clavo ardiendo"

En Estados Unidos se está produciendo un debate apasionante que atañe a las normativas y medidas de ciberseguridad que deben adoptar diversas industrias, en función de los riesgos que para cada cual se presupone que existen. Si es que afrontar tal presupuesto no es ya de por sí un riesgo. En el contexto de ese debate, nos queremos hacer eco hoy, lunes de entrevistas en CIGTR, de una reciente charla entre el grupo especializado Infosecurity y el vicepresidente senior y responsable del área de ciberseguridad en la Asociación de Bankeros Americanos (AMA), Doug Johnson.

La entrevista, de poco más de 10 minutos y que recomendamos escuchar en su totalidad, tiene como percha el rechazo de la Asociación de Líderes de la Industria al Por Menor (RILA) de EEUU a la propuesta legislativa que pretende que estos comercianets adopten las mismas normas de ciberseguridad que los bancos. En opinión de los retailers, esta pretensión es injusta (ver al respecto No nos reclamen unirnos a las normas de seguridad de los bancos). Este rechazo se ha formalizado en una comunicación al Congreso con objeciones a lo previsto en la Ley de Seguridad de los Datos de 12015, también conocida como H.R. 2205.


viernes, 17 de junio de 2016

Hack, malware, filtración... ¿Quién se beneficia?

La pregunta mágica es 'cui prodest': quién se beneficia. Porque los humanos somos así. Salvo raras excepciones, cuando hacemos algo es porque obtenemos algo a cambio. Saber quién se beneficia de un hack, un malware o una filtración da para todo tipo de especulaciones que escapan a nuestro cometido, pero viene bien tener la pregunta presente para ayudar a entender la actualidad que nos rodea. Que esta semana, como casi todas, ha venido bien repleta de noticias.
Habría que preguntarse quién se beneficia, por ejemplo, del espionaje al Comité Demócrata de Estados Unidos en relación con su rival Donald Trump: dos grupos hackers ligados al Gobierno ruso, cuyo presidente ha mostrado en alguna ocasión admiración por el candidato republicano. ¿Encargó el espionaje el entorno de Trump? ¿Lo hizo el de Hilary para desacreditarlo? ¿Fue cosa del Gobierno ruso? ¿No hay nadie detrás? Sea como sea, es uno de los titulares más impactantes de la semana, aunque solo sea porque liga la carrera presidencial norteamericana con la necesidad de tomar conciencia en ciberseguridad.


miércoles, 15 de junio de 2016

Sal del error: ciberseguridad y negocio van de la mano

Que equivocarse es humano es algo que sabemos desde los tiempos de Julio César. Pero lo que es diabólico es perseverar voluntariamente en el error, como bien dejó escrito San Agustín. Si todavía eres de los que crees que ciberseguridad y negocio no van unidos, una encuesta reciente de Centrify viene a sacarte del error. Que después perseveres en ese error de forma voluntaria ya es cosa tuya. Pero la verdad es que sería diabólico... para ti mismo.

Lo normal si tienes un negocio es que acabes hackeado, antes o después; y hasta puede que te lo perdonen. Pero ojo, vas a perder parte de tu negocio. Ser hackeado no sale gratis. Los consumidores saben que "lo normal" es que alguien acceda a tus datos de forma ilegítima, que deje tus servicios inoperativos un tiempo o que haya alguna brecha de seguridad que alguien explote. Pero eso no quiere decir que sea aceptable. El estudio parte de una encuesta a 2.400 adultos, un tercio en Estados Unidos, otro en el Reino Unido y un último tercio en Alemania.


lunes, 13 de junio de 2016

Mónica Valle: "Mi privacidad e intimidad son mis derechos"

Mónica Valle. Directora de Globb Security.


Mónica Valle es la presentadora y co-directora del programa de televisión "Mundo Hacker", que se emite en La 2 de TVE los sábados por la mañana. Madrileña, 30 años, estudió Comunicación Audiovisual, Publicidad y Relaciones Públicas y hace dos años se estrenó en seguridad informática, presentando el único programa en televisión española que toca la seguridad informática.

Tras la belleza de Mónica se esconde una mujer lista, a la par que dulce, que aporta su propio estilo al creciente plantel de mujeres que no solo están, sino que además destacan en la comunidad de seguridad informática.


viernes, 10 de junio de 2016

Lo más leído esta semana: ransomware y más ransomware

El código malicioso conocido como ransomware se asemeja cada vez más a una plaga bíblica cuyo final no está nada claro. A medida que aumentan las noticias sobre nuevos casos, aumenta también la curiosidad de nuestras lectoras y lectores sobre el tema. Así lo demuestra nuestro ranking de noticias más leídas esta semana.

Nuestro resumen sobre el aumento del ransomware, con las últimas cifras conocidas, que marcan crecimientos de casi el 700% en los últimos tres meses, ha sido sin duda nuestra información más leída esta semana. De utilidad para los investigadores es la aparición de una lista detallada con las más de 120 familias de ransomware que, según Bart Parys, investigador de seguridad que ha participado en la creación de esta lista, tiene éxito porque "el retorno de la inversión es alto".


miércoles, 8 de junio de 2016

Sigue el crecimiento brutal de ransomware: ya hay más de 120 familias

Campañas de phishing y malware, especialmente ransomware, han experimentado una impresionante subida los tres primeros meses del año, que la empresa PhishMe cifra en un 789%. Otros hablan de incrementos del 3.500% en el uso de redes e infraestructuras que dan soporte a las campañas de ransomware. Un grupo de investigadores independientes ha creado una lista de todos los especímenes de ransomware conocidos hasta ahora, que ya supera los 120.



Esta lista, con todo lujo de detalles técnicos para facilitar el trabajo de los investigadores, crece continuamente y actualmente ya son 124 variantes las que tiene catalogadas. Desde especímenes virulentos como Locky o Cryptolocker, controlados por bandas individuales, hasta otros usados por gente que compra el servicio en el mercado negro y no tiene experiencia en informática. Bart Parys, investigador de seguridad que ha participado en la creación de una lista sobre las diferentes familias de ransomware, explica que el secreto del éxito del ransomware es que "el retorno de la inversión es alto".


lunes, 6 de junio de 2016

El CEO de SWIFT dice que espera "más sorpresas"

El jefe ejecutivo del sistema de mensajería interbancaria SWIFT ha declarado en una entrevista a los medios de comunicación británicos que son de esperar más noticias sobre robos como los sufridos últimamente por diversos bancos, en los que la confianza en el sistema SWIFT ha sido comprometida. La razón, según Gottfired Leibbrandt, CEO de SWIFT, es que se tardarán años en montar y mejorar las defensas de este sistema.


Leibbrandt hizo estas nada optimistas declaraciones en la oficina en Londres de la cooperativa  Society for Worldwide Interbank Financial Telecommunication (SWIFT): "No creemos que este tema se vaya a resolver en una noche, aunque vamos a buscar la forma de mejorarlo a corto plazo, con algunos movimientos rápidos". Pero el despliegue completo, aseguró, "será cuestión de años".


viernes, 3 de junio de 2016

Lo más leído esta semana: las entrevistas

Está claro que, si alguna cosa hemos aprendido en CIGTR durante este año es que nuestros seguidores y seguidoras son grandes lectores de entrevistas. Dos copan los contenidos más leídos esta semana: nuestra tradicional entrevista del lunes, esta vez con Alberto Hernández, Director de Operaciones del Instituto Nacional de Ciberseguridad (INCIBE); y una entrevista que el diario "El País" mantuvo con John Lyon, fundador de la Alianza Internacional de Ciberseguridad.


Pero, aunque las entrevistas sean la gran afición de nuestros lectores y lectoras, las estadísticas nos muestran que su principal interés es aprender a defenderse de los peligros que esconde la red, bien porque no quieren darse a conocer y están efectivamente escondidos, bien porque nuestra condición de no-nativos digitales no nos permite verlos.


miércoles, 1 de junio de 2016

Millones de dólares se perdieron con el "Fraude del CEO" según el FBI

El Centro de Reclamaciones por Delitos en Internet (Internet Crime Complaint Center) del norteamericano Federal Bureau of Investigation recibió en 2015 la friolera de 288.012 quejas, con un total de más de mil millones de dólares en pérdidas, según el recién presentado "2015 IC3 Report". Esta cifra debe valorarse teniendo en cuenta que sólo se denuncian el 15% de los delitos.

El Internet Crime Complaint Center recibió una media de 800 reclamaciones por día durante el año pasado. Por cantidades defraudadas, destacan el llamado Fraude al CEO o Compromiso de Correo Corporativo (Business Email Compromise), Commitment Email and Ransomware virus type.