SEGURIDAD CIBER: Ejercicio de ciberseguridad en España

El 6 de mayo de 2013, CSFI presentó un ciberejercicio en formato Table Top en España (TTX) en asociación con ISDEFE para explorar las cibervulnerabilidades que enfrentan infrastructuras criticas.

THE CYBER SECURITY FORUM INICIATIVE (CSFI)

Ejercicio Tabletop: Incidente en Gasoducto

INFORME DE LECCIONES APRENDIDAS

El día 6 de mayo se desarrolló el primer ejercicio de tipo “Tabletop” realizado por CSFI en España, que desde su inicio en diciembre de 2012, hasta su presentación, ha sido llevado a cabo por profesionales españoles de procedencia multidisciplinar. En dicha presentación se ha expuesto paso por paso a un grupo de expertos y observadores de diversos perfiles profesionales el desarrollo de un ciberataque en un escenario ficticio creado a tal efecto. En cada una de las tres partes en que se divide la exposición, se solicita al panel de expertos que intervengan y expongan sus decisiones tal y como si el escenario estuviera ocurriendo en realidad.

El ejercicio se desarrolla en un escenario en el que se analizan las consecuencias de un ciberataque sobre una compañía de producción y distribución de gas cuyas instalaciones han sido catalogadas como infraestructura crítica. Los efectos de dicho ataque no se limitan al plano virtual, sino que tienen una repercusión real para la imagen y la actividad de la empresa, así como para el entorno en el que ésta se desarrolla.

En un primer momento, el atacante aprovecha para introducirse en los sistemas internos de la compañía. Una vez ha conseguido acceder a los mismos, comienza a explotar vulnerabilidades técnicas de dichos sistemas desde un equipo externo ubicado en las proximidades de su residencia.

Los expertos y observadores que han participado en el Ciberejercicio TTX valoran de un modo especialmente positivo las perspectivas multidisciplinares que se han seguido en el análisis de los dos escenarios.  También se muestran muy satisfechos con el formato, que consideran enriquecedor, y resaltan su interés por volver a realizar un análisis similar sobre el impacto de los ciberataques en otras áreas temáticas. En este sentido, subrayan que el proceso de articulación de respuestas frente a un ciberataque es similar a los que se plantean para solucionar otras crisis y problemas.

Ejercicio Tabletop: Interrupción de Comunicaciones a Consecuencia de un Ciberataque

INFORME DE LECCIONES APRENDIDAS

En dicha presentación se ha expuesto paso por paso a un grupo de expertos y observadores de diversos perfiles profesionales el desarrollo de un ciberataque en un escenario ficticio creado a tal efecto. En cada una de las tres partes en que se divide la exposición, se solicita al panel de expertos que intervengan y expongan sus decisiones tal y como si el escenario estuviera ocurriendo en realidad.

El escenario creado para el ejercicio se basa en los efectos que tiene la interrupción de las comunicaciones telefónicas y a raíz de internet en una región determinada. Este problema se deriva de un ataque cibernético a las infraestructuras de distribución del principal operador de telefonía e internet en la zona. Dicho ataque ha sido perpetrado por un grupo anarquista que pretende desacreditar al gobierno del Estado al que pertenece la región afectada, que se encuentra sumido en una profunda crisis económica, política y social.

El corte de comunicaciones tiene lugar coincidiendo con la celebración de una huelga general en todo el país, y ha sido previamente anunciado por los atacantes a través de las redes sociales con el fin de desinformar a los ciudadanos y a los medios de comunicación, haciendo creer que los culpables pueden haber sido los sindicatos convocantes. El grupo continuará con esta estrategia durante la duración del ataque, tratando de hacer llegar su mensaje a todas las otras zonas en las que internet continúa funcionando, mientras que el gobierno, la prensa y la empresa afectada empezarán a reaccionar.

Es imprescindible una toma de conciencia del problema por parte de la sociedad, así como de la dificultad de abordar este tipo de ciberincidentes y ciberataques en el mundo real. 

No se conoce ni las vulnerabilidades ni las oportunidades 

Muchos ataques contra la ciberseguridad quedan impunes debido a la falta de castigo. Si no existen sanciones legales o se adoptan medidas que impliquen consecuencias reales para los autores de este tipo de ataques, estos podrán seguir cometiéndolos sin temer las consecuencias que les puedan acarrear las posibles penas que se les puedan imponer.

Durante lel pasado mes de abril se llevaron a cabo las prácticas de ciberdefensa por parte de la OTAN. En esta junto a las unidades de la OTAN, han participado también en las prácticas unidades de España, Estonia, Finlandia, Lituania, Alemania, Polonia, Holanda, Italia y Eslovaquia.

VER: SEGURIDAD CIBER: Noticias 01-05-2013

sobrado.weboficial.com

José Sobrado García

SEGURIDAD CIBER: Noticias 01-05-2013

La guerra virtual de la Armada Electrónica Siria

La agencia de noticias estadounidense Associated Press ha sido una de las más recientes víctimas de la ciberguerra emprendida por el llamado Ejército Electrónico Sirio Sirio (SEA, en sus siglas en inglés), enviando un falso tuit sobre una explosión en la Casa Blanca, lo que habría causado una caída de 140 puntos en el índice bursátil Dow Jones.

Los piratas informáticos y activistas afirma apoyar al presidente sirio Bashar al Asad y querer contrarrestar lo que llama "noticias fabricadas" en los medios árabes y occidentales.

DDoS (denegación de servicio), es el ataque informático por excelencia en la red en los últimos años.

Redes de máquinas controladas remotamente son usadas por organizaciones criminales para provocar ataques DDoS.

Un DDoS es un ataque distribuido de denegación de servicios (Distributed Denial-of-Service):

• Es un ataque dirigido en contra de un sitio web. El arma puede ir desde un simple clic para actualizar la página hasta un sofisticado software que automatiza el envío de paquetes de red hacia el enemigo.

• Es denegación de servicio porque la página web no carga o es lenta en exceso. Este impedimento puede causar pérdidas millonarias en algunos casos. La duración del ataque puede ir de algunos minutos a varias semanas, según la pericia de los administradores del sitio web para detenerlo.

• Es un ataque distribuido porque hay una multitud de ordenadores atacantes (zombies) repartidos por toda la red, donde la suma de fuerzas puede colapsar el acceso al sitio web del enemigo en turno.

La causa de un DDoS normalmente es política. Visto de esa manera, un DDoS es

• la versión virtual de una marcha en las calles para hacer público el descontento contra el poder de una organización,

• pero también es la versión virtual de un ataque de misiles comandado por algún Estado o grupo terrorista.

La OTAN concluye sus ejercicios anuales de ciber defensa

Durante la pasada semana se llevaron a cabo las prácticas de ciberdefensa por parte de la OTAN. En esta ocasión junto a las unidades de la OTAN, han participado también en las prácticas unidades de España, Estonia, Finlandia, Lituania, Alemania, Polonia, Holanda, Italia y Eslovaquia.

En este ejercicio participaron 250 personas distribuidas en diferentes localizaciones por toda Europa.

Basándose en una infraestructura creada para la ocasión, durante dos días el equipo azul tuvo que detener todos los ataques lanzados por el equipo rojo, manteniendo los sistemas en producción. Aunque estas situaciones se tratan de asemejar al máximo a la realidad, hay que ser consciente que la preparación hay que demostrarla bajo presión en una situación real, solo en estos momentos se verá si se ha realizado un buen trabajo aunque sin duda estos entrenamientos son tremendamente necesarios.

VER: SEGURIDAD CIBER: Noticias 27-04-2013

sobrado.weboficial.com

José Sobrado García

SEGURIDAD CIBER: Jaque al rey de los «hackers»

La Policía detiene en Barcelona a un holandés responsable del mayor «ciberataque» de la historia, que colapsó internet en marzo.

«Soy el ministro de Telecomunicaciones y Asuntos Exteriores de la República del Ciberbúnker», aseguró a los agentes

Sven Olaf Kamphuis, un holandés de 35 años ha sido detenido por la Policía Nacional en Granollers (Barcelona), como responsable del mayor ataque informático de denegación de servicios DDOS( Distributed Denial of Service) de la historia, que colapso internet el pasado mes de marzo. Decía ser «ministro de Telecomunicaciones y Asuntos Exteriores de la República del Ciberbúnker y viajaba por España a en una furgoneta equipada con varias antenas que utilizaba para escanear frecuencias y lograr acceder a redes informáticas ajenas.

Nuestro ordenador puede ser un ZOMBI (controlado remotamente para realizar tareas sin permiso del propietario) que participa en alguno de los cientos de ciberataques para hacerse con el control de la página web de un Gobierno, una empresa o una institución.

Sven Olaf Kamphuis, que se presentó ante la policía como diplomático "de la República del Cyberbunker", acepta su extradición a Holanda

VER: SEGURIDAD CIBER : Mundo Hacker Capitulo 3

sobrado.weboficial.com

José Sobrado García

SEGURIDAD CIBER : Mundo Hacker Capitulo 3

Mundo Hacker en Discovery MAX - Capítulo 3: Ciberguerra

VÍDEO

VER VÍDEO COMPLETO

VER: SEGURIDAD CIBER: Noticias

           SEGURIDAD CIBER: terminología informática

sobrado.weboficial.com

José Sobrado García

SEGURIDAD CIBER: Noticias 27-04-2013

Hackers marroquíes declaran la ‘ciberguerra’ a España: Ya llevan 150 ataques. “Seremos vuestra pesadilla, vamos a terminar con vuestra débil economía”

Se hacen llamar los 'Fantasmas marroquíes", y ya han atacado cerca de 150 páginas web de empresas españolas, dejando en ellas mensajes a favor del Sahara y del rey de Marruecos, además de amenazas de "hundir" la economía española, junto con imágenes de banderas de España ardiendo. Estados Unidos, Sudáfrica, Francia e Israel, son los países más afectados por sus acciones

Arrestan a un holandés por "el ciberataque más grande", que frenó internet a nivel mundial

El detenido por el ciberataque es el portavoz del presunto autor del ataque contra Spamhaus, el grupo CyberBunker. La detención se ha realizado en España.

El ciberataque se realizó en la segunda quincena de marzo alcanzando su punto álgido el día 27.

VÍDEO

VER: SEGURIDAD CIBER: Noticias

sobrado.weboficial.com

José Sobrado García

SEGURIDAD CIBER: Noticias

Ciberataque a la web del Congreso

La navegación por la página está bloqueada coincidiendo con la convocatoria del cerco a la Cámara

La página ha sido atacada coincidiendo con la convocatoria de la plataforma ¡En Pie! para asediar, por la tarde, la Cámara baja. La página ya ha sido restaurada y el Presidente del Congreso, Jesús Posada, ha restado importancia al hecho.

CIberataque marroqui contra a Universidade de Vigo

Un grupo que se hace llamar Moroccan Hackers pirateó ayer una treintena de páginas web de la Universidade de Vigo, entre ellas la del rector, Salustiano Mato, las de las facultades de Telecomunicaciones, Ciencias, Derecho, Historia o Imagen.

Según los hackers la invasión es un mensaje para el Gobierno, «que no se preocupa de los asuntos internos de España».

Empresas europeas se unen para crear el European Cyber Security Group (ECSG)

Un grupo de empresas privadas, entre las que se encuentra la española S21sec, se han unido para crear un grupo de ciberseguridad, el European Cyber Security Group (ECSG), que reunirá a más de 600 expertos y que se convertirá en el mayor proveedor de servicios CERT (Computer Emergency Response Team) para empreas y gobiernos.

En concreto los miembros fundadores del ECSG incluyen a la danesa CSIS, la holandesa Fox-IT, la francesa Lxsi y la española S21sec.

Se reaviva la polémica entre los defensores de la seguridad online y aquellos que se decantan por darle más valor a la privacidad.

24/04/2013 - La Ley de Protección y Comunicación de Ciberinteligencia, conocida como CISPA (Cyber Intelligence Sharing and Protection Act) pretende hacer frente al problema de la ciberseguridad.

En los últimos tiempos los ataques informáticos se han convertido en una de las principales amenazas para la seguridad nacional y la economía de muchos países, entre ellos parece que los Estados Unidos se muestran especialmente sensibles a esta realidad.

Es por ello que la Cámara de Representantes noteamericana acaba de aprobar una polémica ley que permite a las compañías compartir información con el Gobierno sobre las amenazas a sus sistemas informáticos. Junto al objetivo de perseguir de forma más efectiva las distintas amenzasa contra la seguridad, la controversia se ha desatado al eximir de posibles responsabilidades civiles y penales a las empresas ante un posible tratamiento abusivo en el intercambio de datos privados.

Ciberataque deja a 10 millones de holandeses sin firma electrónica

LA HAYA — Un ciberataque dejó a más de 10 millones de holandeses este miércoles sin firma electrónica oficial, el sistema de identificación electrónica, informó el ministerio del Interior.

El sistema, conocido como DigiD que permite presentar por internet la declaración de la renta, "está inaccesible desde el martes por la noche a causa de un ataque DDOS", dijo el ministerio en un comunicado.

Este ataque informático tiene la forma de "denegación de servicio" (DDOS) que consiste en el bloqueo del portal debido a la avalancha de solicitudes.

Segundo ciberataque del día: la FIFA y su presidente

La FIFA denunció hace unas horas que la cuenta en Twitter de su presidente, Joseph Blatter, fue hackeada junto a otras cuentas de la entidad deportiva.

Entras los Twitter hackeados se encuentra @fifaworldcup, dedicada a proveer información sobre el Mundial de fútbol de Brasil 2014, y @SeppBlatter, del titular del organismo.

Ciberguerra cubana se gesta en el Comité Central

En cada provincia de Cuba existe un grupo de 8 a 10 personas, que desde sus casas o centros de trabajo, generalmente bajo identidades falsas intentan contrarrestar las informaciones u opiniones que no favorezcan la imagen internacional del gobierno cubano.

Ni ciberterrorismo, ni ciberguerra, lo que más preocupa es el ciberespionaje

La ciberguerra aún no existe, el ciberterrorismo no se ha materializado, pero internet es un territorio de conflicto en el que todos -estados, individuos, empresas e incluso grupos terroristas- mueven sus fichas para no perder la partida.

El ciberespionaje es el fenómeno que más preocupa por las consecuencias del robo de información sensible: no sólo económicas, también de competitividad, estratégicas e incluso diplomáticas.

VER: SEGURIDAD CIBER :Noticias

sobrado.weboficial.com

José Sobrado García

SEGURIDAD CIBER: Noticias

Ciberataque en Twitter provoca pérdidas financieras

Hackers enviaron mensajes falsos sobre un ataque a la Casa Blanca y cayó el Dow Jones.

Ciberpiratas atacaron el martes la principal cuenta de Twitter de The Associated Press y enviaron mensajes falsos de dos explosiones en la Casa Blanca y el presidente Barack Obama estaba herido.

El Pentágono incrementa su arsenal cibernético

El Pentágono destinará este año 4,7 mil millones de dólares para ciberdefensa.

Un apartado que sus expertos consideran prioritario. Por ello, la gran parte de su presupuesto irá destinado a desarrollar nuevos sistemas que permitan, no sólo defenderse, sino atacar y anular a un posible enemigo.

Israel, primeros pasos de una ciberguerra.

Un gran número de hackers de todo el mundo, propalestinos y antiisraelíes se han unido para lanzar la mayor ofensiva conocida hasta la fecha contra un país en una operación conocida como OpIsrael. El objetivo: borrar a Israel del mapa cibernético.

Los organismos israelíes han puesto en marcha su departamento de CiberDefensa y han comenzado a colocar mecanismos de prevención, como restringir el acceso a los no israelitas.

VER: SEGURIDAD: Supuestos islamistas “hackean” Web de Vinos Condado

sobrado.weboficial.com

José Sobrado García

SEGURIDAD: Supuestos islamistas “hackean” Web de Vinos Condado

Supuestos islamistas 'hackean' la web de los vinos del Condado

HUELVA : Se autodenominan los 'fantasmas marroquíes'

Captura de pantalla de la web de Vinos del Condado

• En la web aparece un mensaje 'de los héroes de la Nación árabe e islámica'

• Hace alusión a las 'humillaciones a los ciudadanos marroquíes en España'

• La empresa que gestiona la web dice que otras también han sufrido el ataque

La página web de la Denominación de Origen Condado de Huelva, que aglutina a algunas de las marcas de caldos más prestigiosas de la comarca onubense, ha padecido en la jornada de este lunes el ciberataque de un supuesto grupo islamista marroquí, que ha conseguido eliminar la interfaz habitual, colocando una imagen propia acompañada de un texto amenazante.

"Criminales es lo que sois", sentencia el texto, en el que también aseguran que "somos los nietos de los héroes de la Nación árabe e islámica. Seremos vuestra peor pesadilla. Atacando vuestros sitios vamos a terminar con vuestra débil economía".

La intervención de este supuesto grupo islamista, que se identifica como Los fantasmas marroquíes, hace alusión al "Al Andalus islámico" o "las ocupadas Ceuta y Melilla, las Islas Canarias, o el islote Perejil", además de a las "humillaciones a ciudadanos marroquíes en España y en la frontera", asegurando que "ni las embarcaciones de los pobres inmigrantes se han librado de vuestra atrocidad".

Mientras que Antonio Izquierdo, secretario general de la Denominación de Origen Condado de Huelva, ha tenido noticia a través de ELMUNDO.es de este ciberataque, asegurando desconocer los motivos, aunque reconociendo que "recientemente hemos cambiado de servidor y tal vez esté habiendo algunos problemas", desde la empresa que lleva la web del colectivo han asegurado que ya están trabajando en la resolución de este incidente, que ha afectado a otras webs de ámbito regional.

Por su parte, el grupo que se atribuye la autoría de este ataque –Moroccan ghosts- ha dejado también un enlace a su perfil de Facebook, donde los mensajes aparecen escritos en árabe. La página cuenta con 19.723 seguidores

. VER: SEGURIDAD: Cronología de la Ciberguerra

sobrado.weboficial.com

José Sobrado García

SEGURIDAD: Cronología de la Ciberguerra

Cronología de la ciberguerra: una batalla que comienza

El uso del espacio virtual como campo de batalla está en sus comienzos, pero los crecientes recursos que se le asignan demuestran su peso, ante la conexión con sectores estratégicos clave.

Conoce cómo se ha gestado esta guerra.

CronologiaCiberguerra by ppsobrado

VER: SEGURIDAD: La ciberguerra y el ataque a Chile el 22-04-2013

sobrado.weboficial.com

José Sobrado García

SEGURIDAD: La ciberguerra y el ataque a Chile el 22-04-2013

La ciberguerra, los ataques a empresas y las amenazas a móviles marcarán el 2013

La ciberguerra financiada por estados continuará ocupando titulares en 2013. En 2012, Kaspersky Lab descubrió los tres programas maliciosos más importantes que formaban parte de la estrategia de ciberguerra de algunos estados: Flame, Gauss y miniFlame.

Anonymous anunció que planea lanzar un ciberataque contra Chile el próximo 22 de abril.

El motivo es por el comportamiento corrupto de las autoridades chilenas "manipuladas por capitales extranjeros" y, particularmente, por el proyecto Alto Maipo.

El proyecto consiste en la construcción de dos centrales hidroeléctricas en la cuenca del río Maipo, a unos 50 kilómetros al sudeste de Santiago, lo que podría poner en peligro el suministro de agua potable de los ciudadanos. Según advierte Anonymous, el sector donde se construirán las centrales actualmente abastece a seis millones de chilenos de agua. Además, el proceso de construcción ya tuvo efectos devastadores en la flora y fauna de la zona.

VÍDEO

VER: SEGURIDAD: Noticias sobre Ciberataques

sobrado.weboficial.com

José Sobrado García

SEGURIDAD: Noticias sobre Ciberataques

Una aplicación, llamada PlaneSploit, de Android es capaz de hackear el sistema de control de aviones que usan los pilotos para comunicarse con controladores

Un consultor de seguridad y piloto comercial ha creado una aplicación para Android que permite hackear el sistema de control de aviones, pudiendo tomar el control de un avión de pasajeros. Su aplicación, llamada PlaneSploit, intercepta el sistema de comunicación de los pilotos con mensajes malintencionados.

¿Pueden evitar los ciberataques los proveedores de Internet?

La agencia de ciberseguridad en Europa, Enisa, ha realizado recientemente un análisis de un reciente ciberataque masivo, en concreto el que tuvo lugar el pasado mes de marzo contra la organización sin ánimo de lucro Spamhaus, con sede en Ginebra y Londres, y que ocasionó retrasos significativos para los usuarios de Internet, principalmente en el Reino Unido, Alemania y otras partes de Europa occidental.

Uno de los aspectos que ha descubierto con este análisis es que los proveedores de servicios de Internet (ISP, en sus siglas en inglés) no han aplicado medidas de seguridad conocidas y que están accesibles desde hace casi 13 años. Según la entidad es por este motivo por el que los proveedores de servicios de Internet son incapaces de contrarrestar los ciberataques de mayor calado.

La agencia de ciberseguridad europea constata también en su informe que los ataques que se producen son cada vez de mayor envergadura. Solo un ejemplo: mientras el ataque contra Spamhaus alcanzó un volumen superior a los 300 Gigabits de datos por segundo, el mayor ataque DDoS observado en 2012 fue de 100 Gigabits de datos por segundo.

Ciberataque a Corea del Sur

El gobierno de Corea del Sur acusó al régimen norcoreano de estar detrás del ciberataque masivo que a finales del mes pasado paralizó las redes informáticas de tres bancos y tres emisoras de televisión del país. 'Los métodos usados en los ataques cibernéticos del 20, 25 y 26 de marzo se asemejan a los empleados por el Buró General de Reconocimiento norcoreano en acometidas anteriores' contra los sistemas del Sur, indicó en un comunicado.

Estados Unidos: herramientas para la ciberguerra

El Pentágono comenzó la preparación de habilidades ofensivas para atacar o contrarrestar a China, Rusia e Irán; los ataques cibernéticos podrían terminar con el suministro eléctrico de ciudades, estancar la banca o detener actividades empresariales.

Ante el dominio del Internet como posible escenario para la siguiente guerra mundial, muchos gobiernos comenzaron a crear sus cibercomandos para prevenir o contrarrestar ataques de otras naciones. Un ejemplo es Estados Unidos, quien no oculta su interés por adquirir armas para la llamada ciberguerra y para esto reclasificó seis sistemas como armas potenciales.

Vicepresidente de Venezuela admite interrupción de Internet tras ciberataque

Jorge Arreaza reconoce que se tuvo que interrumpir brevemente el servicio de Internet tras hackeo a la cuenta de Twitter de Nicolás Maduro.

El vicepresidente venezolano, Jorge Arreaza, admite que se debió interrumpir el servicio de Internet en Venezuela para evitar ciberataques desde el extranjero.

VER: SEGURIDAD: Ataque aWeb de Netanyahu y su Partido

sobrado.weboficial.com

José Sobrado García

SEGURIDAD: ¡cuidado con los WhatsApp!

Jornada de Seguridad y Ciberdefensa: ¡CUIDADO CON LOS  WhatsApp!

Una de las ponencias que más interés ha despertado ha sido la relacionada con la seguridad de WhatsApp, una aplicación que ya utilizan unos 10 millones de usuarios en España, desconocedores, en su mayoría, de que se trata deun escaparate público completamente transparente y con escasas cerraduras.

En esta entrevista, los ponentes, Pablo San Emeterio, de Optenet, y Juan Garrido, de innotec-Entelgy, hablan de las amenazas de WhatsApp.

-WhatsApp se ha convertido en parte de la forma de vida de muchos seres humanos de un modo vertiginoso...

-Sí, de hecho, en España, esta aplicación la usan más de 10 millones de personas y ya existe hasta toda una terminología relacionada con esta aplicación. Es una aplicación muy importante en España y la hemos adoptado como sustitutivo del SMS. Socialmente ha influido mucho a nivel del cambio de comunicación, Forbes la denomina la mayor red social del mundo y lo cierto es que, aunque cada vez tiene más serios competidores, como Line, en este momento no tener WhatsApp puede, incluso, marginarte de determinados colectivos o grupos sociales.

-Enviamos muchos mensajes por WhatsApp a diario sin ser conscientes de que hacemos pública nuestra vida y milagros de una forma indiscriminada...

-La verdad es que partimos del hecho de que la mayoría de la gente piensa que sus mensajes son completamente íntimos, destinados sólo a tus contactos, pero lo cierto es que ha tenido muchos problemas de inseguridad desde los orígenes. Inicialmente, los mensajes no estaban cifrados y, por lo tanto, sólo con conectarte a una red wifi se podían leer los mensajes. Eso se solventó, pero yo mismo descubrí en noviembre un importante agujero: era muy sencillo, si dos usuarios estaban en la misma red wifi y tenían un iphone, era relativamente sencillo ver las conversaciones o los ficheros de ese usuario en Whatsapp en todo el mundo. Eso se resolvió, pero sigue habiendo problemas...

-A día de hoy, ¿cómo es la seguridad de WhatsApp?

-Mejor que antes, pero todavía sigue siendo posible atacarlo. A día de hoy se puede saber cuántos usuarios españoles tienen esta aplicación en dos o tres días, haciendo una consulta a WhatsApp preguntándole si tiene tal o cual número de teléfono en su base de datos y también puede pasarnos las fotografías que le pidamos. También se puede hacer un Spam, se puede enviar múltiples mensajes a un usuario sin interacción con la máquina; podemos saber cuando se ha conectado por última vez el usuario, que a nivel sicológico es muy importante, porque puedes averiguar detalles de la vida del otro que forman parte de su intimidad.

-De cara a los usuarios, ¿qué tipo de precauciones hay que tener?

-Las normales en estos casos: no enviar fotos comprometidas ni cualquier cosa que no quieras que se sepa; hay que tener en cuenta que toda la información que envías vía Whatsapp es pública y se puede transmitir a un tercer usuario, porque la aplicación no tiene ningún mecanismo para no autorizar que otro pueda ver tus datos.

-Con respecto a otras redes, hay que decir que es mucho más insegura...

-Por supuesto. En cualquier otra red social, facebook, por poner un ejemplo, el usuario tiene que poner su nombre, una contraseña, tienes que configurar y autorizar o no lo que ven y quién lo ve... El truco de Whatsapp es, además de que es gratis, es que es muy simple, no te exige nada, te lo descargas y en paz. Y la gente tiene que saber que eso, que en principio es cómodo, puede tener muchos inconvenientes.

-¿Hay redes similares a ésta que sean más seguras?

-Sí, las hay. Line viene pegando fuerte y es más segura; y a nivel nacional está Spotbros, que desde el punto de vista de la seguridad es impecable.... Pero se trata de concienciar a la gente del hecho de que no todo se puede decir o colgar en una red social.

 

VER: SEGURIDAD: Ataque aWeb de Netanyahu y su Partido

sobrado.weboficial.com

José Sobrado García

SEGURIDAD: Ataque aWeb de Netanyahu y su Partido

Ciberataque deja fuera de servicio las webs de Netanyahu y su partido

Un ataque cibernético dejó sin servicio durante varias horas las páginas web del primer ministro de Israel, Benjamín Netanyahu, y su partido conservador Likud, informó hoy el diario Jerusalem Post.

“En estos momentos desconocemos cómo se llevó a cabo el ataque y qué se puede hacer para protegerse frente a él”, reconoció el portavoz de Avnet, Ronni Becher.

Anonymous ha declarado la ciberguerra a Corea del Norte

Anonymous acaba de declararle la ciberguerra a Corea del Norte, esto se debe a las últimas noticias que nos están llegando de Corea del Norte, donde se están preparando para un posible ataque nuclear, y lo cierto es que está haciendo que países como Estados Unidos se están preparando para defenderse

Anonymous ha decidido intervenir en el país de la mejor forma que saben, tomando el control de algunos de los ordenadores allí instalados.

Anonymous afirma tener el control de algunos de los aspectos de las telecomunicaciones, como intranets, servidores de correo electrónico o servidores de páginas web, además han conseguido tener acceso a 15.000 cuentas de correo electrónico del sitio web uriminzokkiri.com.

VER: SEGURIDAD: Noticias Ciber

sobrado.weboficial.com

José Sobrado García

SEGURIDAD: Noticias Ciber

Anonymous amenaza con empezar ciberguerra contra Corea del Norte

Un hacker, o muchos hackers de Anonymous, amenazaron a Corea del Norte a raíz de la coyuntura en la que en este momento está involucrado con Estado Unidos. En una nota descubierta por Korea Tech, uno de los hackers hizo saber que tienen en su poder 15 mil contraseñas del sitio web uriminzokkiri.com. El grupo, sin embargo, no dijo que apoya a Estados Unidos, pero aseguraron que ellos están comprometidos en la lucha por la libertad. La coyuntura actual es la perfecta ocasión para ejercer mayor presión.

Hackers paralizan bancos en Holanda

Un ciberataque afectó los servicios de Internet, pero sin comprometer el ahorro de los usuarios; los sitios web y de banca móvil de ING quedaran inhabilitados

La Asociación de Bancos de Holanda informó que algunos bancos holandeses y extranjeros se vieron afectados por un ataque que impedía ofrecer el servicio. En el ataque, los servidores se vieron rebasados por una enorme cantidad de datos, como si se quisieran meter cientos de cartas en un buzón al mismo tiempo. En Holanda, el ataque obligó a que los sitios de internet y de banca móvil de ING quedaran inhabilitados y también afectó los pagos en línea de otros bancos.

Anonymous comienza la operación para 'borrar' a Israel del ciberespacio

Aunque lo anunciaron para el 7 de abril, las primeras acciones dentro del plan ‘OpIsrael' de Anonymous para 'borrar' a Israel del ciberespacio han comenzado. Por su parte, la Knéset se prepara para los ataques.

Un 'hacker' indonesio identificado como blankon33 ha 'hackeado', desde la página code-security.com, varios sitios web del Gobierno israelí. No habéis parado los asentamientos ilegales. No habéis respetado el alto el fuego. Habéis demostrado que no respetáis el derecho internacional”, sentencia uno de los 'hackers' del grupo que se identificó con el seudónimo de Anon Ghost (Fantantasma Anon). "Cuando el Gobierno de Israel amenazó públicamente con bloquear Internet y otras telecomunicaciones dentro y fuera de Gaza, cruzaron una línea roja", sentenció.

Israel sufre un ciberataque masivo

Sitios del gobierno fueron atacados por hackers, las autoridades confirmaron que casi no se sufrieron daños reales

Una campaña de ciberataques dirigida contra sitios del gobierno israelí durante el fin de semana no causó trastornos graves, dijeron las autoridades el domingo.

Los ataques ocurrieron luego de advertencias a nombre del grupo de ciberpiratas Anonymous, de que habría una ofensiva masiva.

Anonymous ‘hackea’ más de 100.000 páginas de Internet israelíes

Más de 100.000 páginas web de Israel fueron 'hackeadas' por Anonymous, según informó el grupo a través de su cuenta de Twitter. Se trata de uno de los mayores ataques cibernéticos de la historia del colectivo.

Esta acción forma parte de ‘OpIsrael’, la operación a gran escala de Anonymous con el objetivo de “borrar a Israel del ciberespacio", secundada por piratas informáticos de todo el mundo y cuya culminación estaba prevista precisamente para el 7 de abril, día de la Memoria del Holocausto.

Según anunciaron los 'hackers' a través del sitio web de 'OpIsrael', el objetivo principal de la operación es defender los derechos de los palestinos, las “víctimas de la opresión” de Israel, que “están amenazados en silencio, ya que Israel ha intentado apagar el servicio de teléfonos celulares e Internet” en Gaza.

VER: SEGURIDAD: Ciberprotección en instalaciones y empresas

sobrado.weboficial.com

José Sobrado García