Fallo en la función de Asistencia Remota de Windows permite robar información

Se ha descubierto una vulnerabilidad crítica que afecta a todas las versiones de Windows. La Asistencia Remota de Windows es una herramienta preinstalada que permite que alguien de confianza tome el control de tu PC. Usualmente se utiliza para prestar ayuda sin necesidad de desplazamiento. Esta herramienta está basada en RDP (Remote Desktop Protocol) para … Continuar leyendo Fallo en la función de Asistencia Remota de Windows permite robar información

Black Hat 2017: Hacking de firmware, la próxima frontera

Los dispositivos conectados que hoy nos invaden tienen el sistema operativo, las interfaces de hardware y las aplicaciones orientadas al usuario integradas en un único elemento llamado firmware. Pero si engañas al firmware, tendrás acceso a todo el sistema. La semana pasada, en Black Hat, hubo mucha gente hablando de eso. Últimamente, estos sistemas están siendo … Continuar leyendo Black Hat 2017: Hacking de firmware, la próxima frontera

¿Es seguro guardar información corporativa en Google Drive (o servicios similares)?

A la hora de almacenar información confidencial de la empresa y/o guardarla como copia de seguridad, suelen surgir varias dudas con respecto a la ubicación donde se va a realizar este almacenamiento. Los hay quienes apuestan a gestionarlo todo ellos mismos, proporcionando acceso remoto para que sus empleados puedan consultarla cuando la necesitan. Otros, sin … Continuar leyendo ¿Es seguro guardar información corporativa en Google Drive (o servicios similares)?

Millennials, la próxima generación de la ciberseguridad

Millennials, el nombre dado a la cohorte demográfica nacida, a grandes rasgos, entre 1980 y 2000, son ahora la generación viviente más grande. Mientras maduran y se convierten en profesionales de veinte o treinta y tantos años, están tomando las riendas que sus padres sostenían en los distintos sectores. Pero con una escasez prevista de 1,8 millones … Continuar leyendo Millennials, la próxima generación de la ciberseguridad

Neurociencia y seguridad: tus pensamientos están a salvo (por ahora)

El domingo pasado, la canadiense Melanie Segado sorprendió al auditorio de la conferencia Andsec en Argentina al hablar de las distintas formas en que se puede “leer” el cerebro de una persona. Melanie está finalizando su doctorado en neurociencia en Montreal y es cofundadora de la comunidad NeurotechX. Su charla comenzó diferenciando las distintas técnicas … Continuar leyendo Neurociencia y seguridad: tus pensamientos están a salvo (por ahora)

En los próximos 5 años se perderán $8 trillones a causa del cibercrimen

Las empresas perderán 8 trillones de dólares a causa de la ciberdelincuencia a lo largo de los próximos cinco años, según un nuevo informe. Juniper Research halló que empresas de todo el mundo están más en riesgo que antes debido a los mayores niveles de conectividad a Internet, así como a una “inadecuada seguridad”. El … Continuar leyendo En los próximos 5 años se perderán $8 trillones a causa del cibercrimen

Por qué el GDPR debería importarte aunque no trabajes en Europa

El 25 de mayo de 2018, algo llamado General Data Protection Regulation (GDPR) entrará en vigor. Eso significa que tu compañía, así como cualquier otra en el mundo, ya debería tener una respuesta a la pregunta “¿cómo nos afectará la nueva ley?”. Yo diría que estás jugando con fuego si tu respuesta es “no lo … Continuar leyendo Por qué el GDPR debería importarte aunque no trabajes en Europa

¿Cuánto tarda un cibercriminal en usar la información robada a un usuario?

A pesar de que está claro que hoy la información es poder, medio de pago y fuente de ganancias, hay quienes siguen creyendo que su identidad digital no es algo valioso y, por lo tanto, no merece cuidados especiales. Seguimos escuchando razonamientos del tipo “¿a quién podría importale mi nombre completo?” o “¿qué ganarían sabiendo … Continuar leyendo ¿Cuánto tarda un cibercriminal en usar la información robada a un usuario?

Hackea a la Fuerza Aérea de los Estados Unidos y gana dinero… ¡legalmente!

No debería sorprendernos el hecho de que algunas personas estén tratando de comprometer las redes y sistemas de la Fuerza Aérea de los Estados Unidos. Como todos saben, al hacerlo sin permiso estás quebrantando la ley y, si te atrapan, podrías enfrentar una pena de prisión severa. Pero ahora hay una forma de hacerlo sin … Continuar leyendo Hackea a la Fuerza Aérea de los Estados Unidos y gana dinero… ¡legalmente!

Noticias sobre nuevas versiones de la familia ISO 27000

Esta semana finalizó la reunión formal ISO/IEC JTC1/SC27 WG1 en Nueva Zelanda, con el objetivo de votar y registrar las decisiones y los progresos para la siguiente publicación de la familia ISO:27000. La próxima reunión del SC27 será en Berlín a finales de octubre de 2017, luego en Wuhan en China en abril de 2018. … Continuar leyendo Noticias sobre nuevas versiones de la familia ISO 27000