Un empleado de la sucursal en Knivsta del la entidad sueca Swedbank, habría evitado un robo millonario el pasado Agosto al desconectar un cable de su ordenar tras notar un movimiento extraño de su mouse.

Hace días, siete sujetos fueron detenidos en Estocolmo mientras planeaban un nuevo ataque similar al frustrado en Knivsta.
Ver artículo completo »

El fin de semana anterior a Navidad, personas desconocidas lanzaron una piedra contra una ventana de las oficinas de la Comisión Electoral del Condado de Davidson, en Nashville (Tennessee, Estados Unidos). Acto seguido se apoderaron de un router valorado en 3.000 dólares, una cámara digital y dos ordenadores portátiles conteniendo el listado de registro de votantes del condado, que incluye los datos personales sin cifrar de más de 300.000 personas.

En cumplimiento de las leyes que obligan a notificar este tipo de incidencias, la Comisión Electoral remitió el pasado 2 de enero una carta a cada uno de los afectados.

El incidente podría costar un millón de dólares al Condado de Davidson, que es el coste total previsto de un seguro de protección frente al robo de identidad durante un año para cada una de las personas afectadas.

Fuente:
http://www.kriptopolis.org/roban-registro-electoral

Existen múltiples reportes sobre un nuevo vector de ataque mediante archivos SWF maliciosos (películas de Shockwave Flash), que tiene como objetivo dispositivos de redes que soportan UPnP (Universal Plug and Play). Esto incluye muchos routers utilizados hoy día.

El servicio “Universal Plug and Play” (UPnP), es una colección de protocolos que permiten el reconocimiento y conexión de diferentes dispositivos a la red, incluso inalámbricos, y aún cuando la misma no esté configurada.

Básicamente UPnP obtiene la información del nuevo hardware que puede ser detectado e instalado, sin necesidad de una conexión física con la computadora que lo utiliza, mientras informa de sus funciones y capacidades de procesamiento a los demás.
Ver artículo completo »

Basándose en un trabajo de Adrian Crenshaw, Aaron Weaver ha publicado un artículo en el cual detalla una técnica que nos permitiría tomar cierto control de las impresoras de red y haciendo uso de un poco de código JavaScript en una web maliciosa o vulnerable, podríamos iniciar trabajos de impresión, enviar comandos PostScript y en algunos casos enviar hasta faxes, pudiendo así utilizarlas entre otras cosas para realizar SPAM, Phishing y todo lo que a uno se le pueda ocurrir.
Ver artículo completo »

Esto puede suceder si se aprueba un proyecto de resolución que sugiere al Ejecutivo generar una campaña para la prevención de esta modalidad delictiva.

A través de una propuesta de Daniel Monastersky, abogado especialista en Nuevas Tecnologías y CEO del portal Identidad Robada, el Diputado Osvaldo Nemirovsci, Presidente de la Comisión de Comunicaciones e Informática de la Honorable Cámara de Diputados de la Nación, se comprometió a tratar esta problemática que va en aumento para poder brindarles herramientas a toda la sociedad en la prevención de la misma.
Ver artículo completo »

Los datos de más de 40 millones de españoles, clientes de una compañía de telefonía son transferidos a call centers de un “país que no proporciona un nivel de protección equivalente” al de las leyes de protección de datos europeas.

Este traspaso de información sensible es hoy una práctica habitual y el principal receptor de datos es América Latina.

Las compañías están obligadas a pedir autorización a la Agencia Española de Protección de Datos (AEPD) para transferir la información. Según figura en los expedientes de dicha agencia, a comienzos de 2001 no se tenía experiencia alguna sobre cómo autorizarlo.
Ver artículo completo »

Según el Centro de Mando Antifraude de RSA, el número de entidades financieras atacadas fueron 153.

RSA, división de seguridad de EMC, ha dado a conocer su último informe sobre los ataques de phishing a entidades financieras durante el pasado mes de septiembre.

Según el Centro de Mando Antifraude (AFCC) de RSA, el pasado septiembre ha batido el récord con el mayor número de ataques de phishing, un total de 9.621.
Ver artículo completo »

Una investigación mundial revela las preocupaciones del sector financiero ante los ataques internos y externos a sus sistemas informáticos. El estudio, que incluyó las entidades de la Argentina, señala las deficiencias e inconsistencias en las políticas de seguridad tecnológica de los bancos

El factor humano sigue siendo el eslabón más débil de las brechas de seguridad tecnológica en la industria de servicios financieros, en el mundo y en la Argentina.
Ver artículo completo »

El organismo de control de los datos de la Unión Europea se tomará unos meses más para decidir si Google u otros motores de búsqueda están violando las leyes de privacidad de la UE, dijo el miércoles un participante en el encuentro de organismos de control.
Ver artículo completo »

No se asuste. Reunir en una lista diez riesgos potenciales para la seguridad de la Red y su ordenador no quiere decir que todos ellos vayan a caer sobre usted de inmediato. Internet sigue siendo un lugar maravilloso en el que uno puede moverse con ciertas garantías siempre que se cumplan unas normas básicas de protección. Para evitar resultar afectado, basta con mantener su sistema actualizado y aplicar el sentido común. Pensar antes de hacer click puede ser el mejor antídoto contra el desastre que pueden provocar alguna de las siguientes amenazas.
Ver artículo completo »