SEGURIDAD CIBER: Noticias

Ciberataque a la web del Congreso

La navegación por la página está bloqueada coincidiendo con la convocatoria del cerco a la Cámara

La página ha sido atacada coincidiendo con la convocatoria de la plataforma ¡En Pie! para asediar, por la tarde, la Cámara baja. La página ya ha sido restaurada y el Presidente del Congreso, Jesús Posada, ha restado importancia al hecho.

CIberataque marroqui contra a Universidade de Vigo

Un grupo que se hace llamar Moroccan Hackers pirateó ayer una treintena de páginas web de la Universidade de Vigo, entre ellas la del rector, Salustiano Mato, las de las facultades de Telecomunicaciones, Ciencias, Derecho, Historia o Imagen.

Según los hackers la invasión es un mensaje para el Gobierno, «que no se preocupa de los asuntos internos de España».

Empresas europeas se unen para crear el European Cyber Security Group (ECSG)

Un grupo de empresas privadas, entre las que se encuentra la española S21sec, se han unido para crear un grupo de ciberseguridad, el European Cyber Security Group (ECSG), que reunirá a más de 600 expertos y que se convertirá en el mayor proveedor de servicios CERT (Computer Emergency Response Team) para empreas y gobiernos.

En concreto los miembros fundadores del ECSG incluyen a la danesa CSIS, la holandesa Fox-IT, la francesa Lxsi y la española S21sec.

Se reaviva la polémica entre los defensores de la seguridad online y aquellos que se decantan por darle más valor a la privacidad.

24/04/2013 - La Ley de Protección y Comunicación de Ciberinteligencia, conocida como CISPA (Cyber Intelligence Sharing and Protection Act) pretende hacer frente al problema de la ciberseguridad.

En los últimos tiempos los ataques informáticos se han convertido en una de las principales amenazas para la seguridad nacional y la economía de muchos países, entre ellos parece que los Estados Unidos se muestran especialmente sensibles a esta realidad.

Es por ello que la Cámara de Representantes noteamericana acaba de aprobar una polémica ley que permite a las compañías compartir información con el Gobierno sobre las amenazas a sus sistemas informáticos. Junto al objetivo de perseguir de forma más efectiva las distintas amenzasa contra la seguridad, la controversia se ha desatado al eximir de posibles responsabilidades civiles y penales a las empresas ante un posible tratamiento abusivo en el intercambio de datos privados.

Ciberataque deja a 10 millones de holandeses sin firma electrónica

LA HAYA — Un ciberataque dejó a más de 10 millones de holandeses este miércoles sin firma electrónica oficial, el sistema de identificación electrónica, informó el ministerio del Interior.

El sistema, conocido como DigiD que permite presentar por internet la declaración de la renta, "está inaccesible desde el martes por la noche a causa de un ataque DDOS", dijo el ministerio en un comunicado.

Este ataque informático tiene la forma de "denegación de servicio" (DDOS) que consiste en el bloqueo del portal debido a la avalancha de solicitudes.

Segundo ciberataque del día: la FIFA y su presidente

La FIFA denunció hace unas horas que la cuenta en Twitter de su presidente, Joseph Blatter, fue hackeada junto a otras cuentas de la entidad deportiva.

Entras los Twitter hackeados se encuentra @fifaworldcup, dedicada a proveer información sobre el Mundial de fútbol de Brasil 2014, y @SeppBlatter, del titular del organismo.

Ciberguerra cubana se gesta en el Comité Central

En cada provincia de Cuba existe un grupo de 8 a 10 personas, que desde sus casas o centros de trabajo, generalmente bajo identidades falsas intentan contrarrestar las informaciones u opiniones que no favorezcan la imagen internacional del gobierno cubano.

Ni ciberterrorismo, ni ciberguerra, lo que más preocupa es el ciberespionaje

La ciberguerra aún no existe, el ciberterrorismo no se ha materializado, pero internet es un territorio de conflicto en el que todos -estados, individuos, empresas e incluso grupos terroristas- mueven sus fichas para no perder la partida.

El ciberespionaje es el fenómeno que más preocupa por las consecuencias del robo de información sensible: no sólo económicas, también de competitividad, estratégicas e incluso diplomáticas.

VER: SEGURIDAD CIBER :Noticias

sobrado.weboficial.com

José Sobrado García

SEGURIDAD: Supuestos islamistas “hackean” Web de Vinos Condado

Supuestos islamistas 'hackean' la web de los vinos del Condado

HUELVA : Se autodenominan los 'fantasmas marroquíes'

Captura de pantalla de la web de Vinos del Condado

• En la web aparece un mensaje 'de los héroes de la Nación árabe e islámica'

• Hace alusión a las 'humillaciones a los ciudadanos marroquíes en España'

• La empresa que gestiona la web dice que otras también han sufrido el ataque

La página web de la Denominación de Origen Condado de Huelva, que aglutina a algunas de las marcas de caldos más prestigiosas de la comarca onubense, ha padecido en la jornada de este lunes el ciberataque de un supuesto grupo islamista marroquí, que ha conseguido eliminar la interfaz habitual, colocando una imagen propia acompañada de un texto amenazante.

"Criminales es lo que sois", sentencia el texto, en el que también aseguran que "somos los nietos de los héroes de la Nación árabe e islámica. Seremos vuestra peor pesadilla. Atacando vuestros sitios vamos a terminar con vuestra débil economía".

La intervención de este supuesto grupo islamista, que se identifica como Los fantasmas marroquíes, hace alusión al "Al Andalus islámico" o "las ocupadas Ceuta y Melilla, las Islas Canarias, o el islote Perejil", además de a las "humillaciones a ciudadanos marroquíes en España y en la frontera", asegurando que "ni las embarcaciones de los pobres inmigrantes se han librado de vuestra atrocidad".

Mientras que Antonio Izquierdo, secretario general de la Denominación de Origen Condado de Huelva, ha tenido noticia a través de ELMUNDO.es de este ciberataque, asegurando desconocer los motivos, aunque reconociendo que "recientemente hemos cambiado de servidor y tal vez esté habiendo algunos problemas", desde la empresa que lleva la web del colectivo han asegurado que ya están trabajando en la resolución de este incidente, que ha afectado a otras webs de ámbito regional.

Por su parte, el grupo que se atribuye la autoría de este ataque –Moroccan ghosts- ha dejado también un enlace a su perfil de Facebook, donde los mensajes aparecen escritos en árabe. La página cuenta con 19.723 seguidores

. VER: SEGURIDAD: Cronología de la Ciberguerra

sobrado.weboficial.com

José Sobrado García

SEGURIDAD: Cronología de la Ciberguerra

Cronología de la ciberguerra: una batalla que comienza

El uso del espacio virtual como campo de batalla está en sus comienzos, pero los crecientes recursos que se le asignan demuestran su peso, ante la conexión con sectores estratégicos clave.

Conoce cómo se ha gestado esta guerra.

CronologiaCiberguerra by ppsobrado

VER: SEGURIDAD: La ciberguerra y el ataque a Chile el 22-04-2013

sobrado.weboficial.com

José Sobrado García

SEGURIDAD: La ciberguerra y el ataque a Chile el 22-04-2013

La ciberguerra, los ataques a empresas y las amenazas a móviles marcarán el 2013

La ciberguerra financiada por estados continuará ocupando titulares en 2013. En 2012, Kaspersky Lab descubrió los tres programas maliciosos más importantes que formaban parte de la estrategia de ciberguerra de algunos estados: Flame, Gauss y miniFlame.

Anonymous anunció que planea lanzar un ciberataque contra Chile el próximo 22 de abril.

El motivo es por el comportamiento corrupto de las autoridades chilenas "manipuladas por capitales extranjeros" y, particularmente, por el proyecto Alto Maipo.

El proyecto consiste en la construcción de dos centrales hidroeléctricas en la cuenca del río Maipo, a unos 50 kilómetros al sudeste de Santiago, lo que podría poner en peligro el suministro de agua potable de los ciudadanos. Según advierte Anonymous, el sector donde se construirán las centrales actualmente abastece a seis millones de chilenos de agua. Además, el proceso de construcción ya tuvo efectos devastadores en la flora y fauna de la zona.

VÍDEO

VER: SEGURIDAD: Noticias sobre Ciberataques

sobrado.weboficial.com

José Sobrado García

SEGURIDAD: Noticias sobre Ciberataques

Una aplicación, llamada PlaneSploit, de Android es capaz de hackear el sistema de control de aviones que usan los pilotos para comunicarse con controladores

Un consultor de seguridad y piloto comercial ha creado una aplicación para Android que permite hackear el sistema de control de aviones, pudiendo tomar el control de un avión de pasajeros. Su aplicación, llamada PlaneSploit, intercepta el sistema de comunicación de los pilotos con mensajes malintencionados.

¿Pueden evitar los ciberataques los proveedores de Internet?

La agencia de ciberseguridad en Europa, Enisa, ha realizado recientemente un análisis de un reciente ciberataque masivo, en concreto el que tuvo lugar el pasado mes de marzo contra la organización sin ánimo de lucro Spamhaus, con sede en Ginebra y Londres, y que ocasionó retrasos significativos para los usuarios de Internet, principalmente en el Reino Unido, Alemania y otras partes de Europa occidental.

Uno de los aspectos que ha descubierto con este análisis es que los proveedores de servicios de Internet (ISP, en sus siglas en inglés) no han aplicado medidas de seguridad conocidas y que están accesibles desde hace casi 13 años. Según la entidad es por este motivo por el que los proveedores de servicios de Internet son incapaces de contrarrestar los ciberataques de mayor calado.

La agencia de ciberseguridad europea constata también en su informe que los ataques que se producen son cada vez de mayor envergadura. Solo un ejemplo: mientras el ataque contra Spamhaus alcanzó un volumen superior a los 300 Gigabits de datos por segundo, el mayor ataque DDoS observado en 2012 fue de 100 Gigabits de datos por segundo.

Ciberataque a Corea del Sur

El gobierno de Corea del Sur acusó al régimen norcoreano de estar detrás del ciberataque masivo que a finales del mes pasado paralizó las redes informáticas de tres bancos y tres emisoras de televisión del país. 'Los métodos usados en los ataques cibernéticos del 20, 25 y 26 de marzo se asemejan a los empleados por el Buró General de Reconocimiento norcoreano en acometidas anteriores' contra los sistemas del Sur, indicó en un comunicado.

Estados Unidos: herramientas para la ciberguerra

El Pentágono comenzó la preparación de habilidades ofensivas para atacar o contrarrestar a China, Rusia e Irán; los ataques cibernéticos podrían terminar con el suministro eléctrico de ciudades, estancar la banca o detener actividades empresariales.

Ante el dominio del Internet como posible escenario para la siguiente guerra mundial, muchos gobiernos comenzaron a crear sus cibercomandos para prevenir o contrarrestar ataques de otras naciones. Un ejemplo es Estados Unidos, quien no oculta su interés por adquirir armas para la llamada ciberguerra y para esto reclasificó seis sistemas como armas potenciales.

Vicepresidente de Venezuela admite interrupción de Internet tras ciberataque

Jorge Arreaza reconoce que se tuvo que interrumpir brevemente el servicio de Internet tras hackeo a la cuenta de Twitter de Nicolás Maduro.

El vicepresidente venezolano, Jorge Arreaza, admite que se debió interrumpir el servicio de Internet en Venezuela para evitar ciberataques desde el extranjero.

VER: SEGURIDAD: Ataque aWeb de Netanyahu y su Partido

sobrado.weboficial.com

José Sobrado García

SEGURIDAD: ¡cuidado con los WhatsApp!

Jornada de Seguridad y Ciberdefensa: ¡CUIDADO CON LOS  WhatsApp!

Una de las ponencias que más interés ha despertado ha sido la relacionada con la seguridad de WhatsApp, una aplicación que ya utilizan unos 10 millones de usuarios en España, desconocedores, en su mayoría, de que se trata deun escaparate público completamente transparente y con escasas cerraduras.

En esta entrevista, los ponentes, Pablo San Emeterio, de Optenet, y Juan Garrido, de innotec-Entelgy, hablan de las amenazas de WhatsApp.

-WhatsApp se ha convertido en parte de la forma de vida de muchos seres humanos de un modo vertiginoso...

-Sí, de hecho, en España, esta aplicación la usan más de 10 millones de personas y ya existe hasta toda una terminología relacionada con esta aplicación. Es una aplicación muy importante en España y la hemos adoptado como sustitutivo del SMS. Socialmente ha influido mucho a nivel del cambio de comunicación, Forbes la denomina la mayor red social del mundo y lo cierto es que, aunque cada vez tiene más serios competidores, como Line, en este momento no tener WhatsApp puede, incluso, marginarte de determinados colectivos o grupos sociales.

-Enviamos muchos mensajes por WhatsApp a diario sin ser conscientes de que hacemos pública nuestra vida y milagros de una forma indiscriminada...

-La verdad es que partimos del hecho de que la mayoría de la gente piensa que sus mensajes son completamente íntimos, destinados sólo a tus contactos, pero lo cierto es que ha tenido muchos problemas de inseguridad desde los orígenes. Inicialmente, los mensajes no estaban cifrados y, por lo tanto, sólo con conectarte a una red wifi se podían leer los mensajes. Eso se solventó, pero yo mismo descubrí en noviembre un importante agujero: era muy sencillo, si dos usuarios estaban en la misma red wifi y tenían un iphone, era relativamente sencillo ver las conversaciones o los ficheros de ese usuario en Whatsapp en todo el mundo. Eso se resolvió, pero sigue habiendo problemas...

-A día de hoy, ¿cómo es la seguridad de WhatsApp?

-Mejor que antes, pero todavía sigue siendo posible atacarlo. A día de hoy se puede saber cuántos usuarios españoles tienen esta aplicación en dos o tres días, haciendo una consulta a WhatsApp preguntándole si tiene tal o cual número de teléfono en su base de datos y también puede pasarnos las fotografías que le pidamos. También se puede hacer un Spam, se puede enviar múltiples mensajes a un usuario sin interacción con la máquina; podemos saber cuando se ha conectado por última vez el usuario, que a nivel sicológico es muy importante, porque puedes averiguar detalles de la vida del otro que forman parte de su intimidad.

-De cara a los usuarios, ¿qué tipo de precauciones hay que tener?

-Las normales en estos casos: no enviar fotos comprometidas ni cualquier cosa que no quieras que se sepa; hay que tener en cuenta que toda la información que envías vía Whatsapp es pública y se puede transmitir a un tercer usuario, porque la aplicación no tiene ningún mecanismo para no autorizar que otro pueda ver tus datos.

-Con respecto a otras redes, hay que decir que es mucho más insegura...

-Por supuesto. En cualquier otra red social, facebook, por poner un ejemplo, el usuario tiene que poner su nombre, una contraseña, tienes que configurar y autorizar o no lo que ven y quién lo ve... El truco de Whatsapp es, además de que es gratis, es que es muy simple, no te exige nada, te lo descargas y en paz. Y la gente tiene que saber que eso, que en principio es cómodo, puede tener muchos inconvenientes.

-¿Hay redes similares a ésta que sean más seguras?

-Sí, las hay. Line viene pegando fuerte y es más segura; y a nivel nacional está Spotbros, que desde el punto de vista de la seguridad es impecable.... Pero se trata de concienciar a la gente del hecho de que no todo se puede decir o colgar en una red social.

 

VER: SEGURIDAD: Ataque aWeb de Netanyahu y su Partido

sobrado.weboficial.com

José Sobrado García

SEGURIDAD: Ataque aWeb de Netanyahu y su Partido

Ciberataque deja fuera de servicio las webs de Netanyahu y su partido

Un ataque cibernético dejó sin servicio durante varias horas las páginas web del primer ministro de Israel, Benjamín Netanyahu, y su partido conservador Likud, informó hoy el diario Jerusalem Post.

“En estos momentos desconocemos cómo se llevó a cabo el ataque y qué se puede hacer para protegerse frente a él”, reconoció el portavoz de Avnet, Ronni Becher.

Anonymous ha declarado la ciberguerra a Corea del Norte

Anonymous acaba de declararle la ciberguerra a Corea del Norte, esto se debe a las últimas noticias que nos están llegando de Corea del Norte, donde se están preparando para un posible ataque nuclear, y lo cierto es que está haciendo que países como Estados Unidos se están preparando para defenderse

Anonymous ha decidido intervenir en el país de la mejor forma que saben, tomando el control de algunos de los ordenadores allí instalados.

Anonymous afirma tener el control de algunos de los aspectos de las telecomunicaciones, como intranets, servidores de correo electrónico o servidores de páginas web, además han conseguido tener acceso a 15.000 cuentas de correo electrónico del sitio web uriminzokkiri.com.

VER: SEGURIDAD: Noticias Ciber

sobrado.weboficial.com

José Sobrado García