Ciberseguridad en tiempos de pandemia: repaso a la COVID-19. Tema La COVID-19 ha creado una tormenta casi perfecta en el ciberespacio.
El incremento de la cibercriminalidad y de la desinformación ha puesto a prueba la resiliencia de todos los actores públicos y privados. Resumen La COVID-19 ha demostrado que hay virus, como el SARS-CoV-2, más peligrosos para la seguridad mundial que los que rondaban por el ciberespacio. La conmoción creada por su irrupción en la rutina de la población, Administraciones y empresas ha creado una ventana de oportunidad por la que se han colado nuevos riesgos y viejos actores entre las preocupaciones de los que velan por la ciberseguridad. Análisis La memoria de la ciberseguridad es corta, pero muy intensa, y conoce que los actores que generan inseguridad en el ciberespacio –las amenazas– aprovechan cualquier oportunidad para hacer daño o lucrarse con ella. El tráfico se dispara La desinformación que no cesa Ciberataques a discreción No han faltado repuntes en actividades criminales como la explotación infantil.
¿Está su negocio listo para la ciberseguridad pos-Covid-19? Las empresas de todo el mundo han experimentado numerosos cambios en sus operaciones, cultura, atención al cliente, gastos e inversiones como resultado de Covid-19.
Muchas han sobrevivido a esta crisis global gracias a la tecnología que permite a los empleados trabajar desde casa. Las reuniones virtuales, el soporte remoto y la colaboración a distancia son posibles gracias a las herramientas de gestión de la fuerza laboral a distancia, como las aplicaciones de reuniones electrónicas, el software de presentación y las herramientas de resolución de problemas de TI a distancia.
Aunque muchas empresas lograron adaptarse rápidamente a esta nueva cultura, pocas están practicando una ciberseguridad eficaz para sus trabajadores y dispositivos remotos, y algunas ya han sufrido el impacto de los ciberataques. Cinco medidas de ciberseguridad que implementar en la era post-Covid. Desde el inicio de esta crisis, SIA, una compañía de Indra, líder en el mercado de la seguridad de la información en España y Portugal por volumen de negocio en servicios de valor añadido, ha analizado cerca de 10.000 elementos que corresponden a una amenaza real de COVID-19 en todo el mundo Como resultado de ese análisis y en la era post-COVID, se han identificado cinco acciones que las organizaciones deberían implementar para ser más seguras, ágiles y eficientes en la era post-COVID.
Las organizaciones, tras afrontar los retos, amenazas y, en algunos casos, ataques que la época de crisis por el COVID-19 nos ha traído en lo que se refiere a ciberseguridad, se encuentran en el camino hacia la llamada nueva normalidad. Ante esta situación excepcional, las compañías, ahora más que nunca, se enfrentan al reto de proteger la información y activos que soportan sus procesos de negocio, y gestionar adecuadamente los riesgos de ciberseguridad a los que se exponen. 1. 2. 3. 4. 5. ¿Hackers rusos intentan robar las vacunas del COVID-19? La carrera por conseguir cuanto antes las vacunas del COVID-19 están en marcha en todo el mundo y algunos están intentando «atajos» a base de intrusiones informáticas contra centros de investigación que más avanzado llevan su desarrollo.
Todo ello supuestamente porque ya conoces la dificultad para probar este tipo de hackeo. O para ser más preciso, clarificar qué gobierno u organización está detrás del mismo. Estos son los principales ataques que recibirás relacionados con el COVID-19 » MuySeguridad. Seguridad informática. Como no podía ser de otra forma, la pandemia provocada por el COVID-19 está siendo utilizada por cibercriminales de todo pelaje como gancho para sus actividades.
En su mayoría, los atacantes recurren a técnicas de ingeniería social para engañar a los empleados de empresas y organizaciones.. Así lo refleja el informe de Cytomic Ciberataques instrumentalizando el COVID-19, basado en el análisis de cientos de detecciones de malware llevadas a cabo por el laboratorio de Cytomic entre el 12 y el 25 de marzo. El estudio ha desglosado dos tipos de campañas: SPAM relativo al coronavirus y dominios maliciosos.
MS Recomienda. Ataques de DNS hijacking en routers es utilizado para descargar app maliciosa sobre COVID‑19. Comprometen routers para redirigir a los usuarios a una página que ofrece una falsa app de información sobre el COVID-19 que en realidad descarga un troyano.
Luego de investigar los reportes realizados por varios usuarios que manifestaban que su navegador web abría por su propia cuenta un sitio que, en nombre de la Organización Mundial de la Salud, ofrecía para su descarga una app para mantenerse informado sobre el COVID-19, descubrieron que cibercriminales estaban llevando adelante ataques de DNS hijacking para distribuir malware, explicó Bleepingcomputer en un artículo publicado este lunes. Un ataque de DNS hijacking, también conocido como secuestro de DNS, es aquel en el que un atacante consigue modificar los servidores de DNS para redirigir a los usuarios a sitios del interés del atacante.
De esta manera, cuando un usuario escribe en el navegador el nombre de un dominio, como puede ser: ejemplo.com, el DNS malicioso le devolverá para esa búsqueda un sitio malicioso. Apps de rastreo de contactos de COVID‑19: ¿ayuda tecnológica o preocupación para la privacidad? Analizamos si la intervención tecnológica puede ayudar en la lucha para detener el avance de la pandemia del COVID-19 y si su uso supone un riesgo para la privacidad de los usuarios.
Ransomware se hace pasar por app de rastreo de COVID‑19 y ESET crea descifrador. Investigadores de ESET analizan un nuevo ransomware para Android que apunta a usuarios de Canadá y se hace pasar por una aplicación oficial de rastreo de contactos de COVID-19.
El nuevo ransomware, llamado CryCryptor, ha estado apuntando a usuarios de dispositivos Android en Canadá. Ciberseguridad, COVID-19 y piscinas » MuySeguridad. Seguridad informática. A día de hoy si hablamos de COVID-19, piscinas y Ciberseguridad, parece que estamos hablando de temas de máxima actualidad pero inconexos entre sí.
Sin embargo, el ámbito de la Ciberseguridad ilustra una realidad que se manifiesta en multitud de situaciones que cada vez preocupan más a organizaciones y ciudadanos. El desarrollo de un software de forma rápida (time to market) que permita cubrir una necesidad acuciante –en este caso el acceso de forma organizada a un recinto en base a un aforo concreto- implica asumir muchos riesgos. Una mala gestión puede llevar a exponer datos de carácter personal de forma inadecuada, con todos los peligros que esto conlleva ¿Qué ocurre si alguien puede saber a la hora exacta en que voy a estar en la piscina en vez de en mi casa? MS Recomienda Gestiona los dispositivos de tu empresa de forma inteligente Leer El go to market y los presupuestos ajustados, origen del problema Cuando no hay tiempo o presupuesto, la seguridad pasa a segundo plano MS Recomienda.
Fallos de seguridad en apps de rastreo de COVID‑19 que utilizan Firebase. Tras haber identificado apps de rastreo de COVID-19 que utilizaban bases de datos Firebase y que exponían datos privados de los usuarios, compartimos algunas recomendaciones para configurarlas de manera segura.
La aparición de decenas de apps dedicadas a brindar servicios relacionados al COVID-19 ha sido sin dudas una de las tendencias más importantes en lo que a seguridad móvil respecta en lo que va de este atípico 2020. En el caso de las apps para el rastreo de contactos de COVID-19 -comúnmente llamadas “COVID trackers”-, las mismas nacieron con la intención de geolocalizar individuos que potencialmente fueran portadores del virus, buscando servir como herramientas de diagnóstico temprano y también como una fuente de estadísticas para los diversos gobiernos que las impulsaron. Muchas otras aparecieron para brindar soporte a nuevos servicios originados en el marco de las diversas restricciones sanitarias que regulan la circulación de personas. Resultado de la investigación Imagen 1.