BLOG

Noticia - Hacking

Ciberseguridad en los entornos digitales, por Wolters kluwer y Ciberderecho

Una formación global e integral en los diferentes entornos digitales desde la Ciberseguridad

#Ciberderecho en Colaboración con #Wolters Kluwer pone en marcha el programa de Ciberseguridad en los entornos digitales en modalidad e-learning a través del Campus Virtual de Wolters Kluwer.

Los avances tecnológicos nos permiten transformar a un formato digital la información. Esta circunstancia ha supuesto un transcendental cambio respecto a la cantidad de información que puede almacenarse, como en la facilidad y las oportunidades para su transmisión. En este contexto han ido surgiendo nuevos entornos digitales caracterizados porque la información no se circunscribe a participar del proceso de creación, de desarrollo, sino que se convierte en su único y exclusivo objeto. 

Estas novedades han operado de forma trascendental sobre la economía, las relaciones humanas, la cultura y la política en nuestra sociedad. Esta realidad en constante cambio hace necesaria una formación integral que hemos querido organizar precisamente por entornos digitales sabedores de que la Ciberseguridad se ha transformado en una necesidad de cualquier empresa u organización.

El programa está dirigido a Profesionales diversos que busquen una formación especializada e integral en TICs, Negocios y Derecho digital como juristas, ingenieros, periodistas o profesionales del sector como Directores de tecnología de la información, Directores de sistemas, Directores de desarrollo de aplicaciones, Directores de infraestructuras TIC, Jefes de área TIC, Jefes de proyecto TIC, etc.

Noticia - Hacking

Nace la primera edición del Máster en Ciberderecho

Para más información: www.campusciberseguridad.com/master-en-ciberderecho o 91 001 67 67 / comunicacion@ciberderecho.com

El próximo mes de marzo tendrá lugar la primera edición del Máster especializado en #Ciberderecho de #ECIX en colaboración con #EXCELLENCE INNOVA y la #UCAM.

El objetivo del Máster es ofrecer una formación jurídica adaptada a la realidad global de Internet y del Ciberespacio, que carece de fronteras territoriales y, por tanto, de poderes ejecutivo, legislativo y judicial. Esto hace que haya que poner el foco en el Ciberderecho, la disciplina jurídica que estudia la ordenación del ciberespacio con la finalidad de ofrecer soluciones eficaces a los problemas que surgen en internet.

El programa abordará materias como la regulación del ciberespacio; ciberseguridad y ciberdelincuencia; identificación no presencial y contratación electrónica; #Blockchain; Internet de las Cosas (#IOT) e #Inteligencia Artificial (IA); #eSports; el #Crowdfunding; o la Cibertributación desde un prisma eminentemente práctico a través de la metodología del cibercaso. Conocer y comprender cómo se regula Internet y las tecnologías que convergen a su alrededor es fundamental para poder enfrentarse a esta nueva realidad social con las competencias profesionales necesarias.

El Máster está dirigido principalmente a juristas, abogados y consultores jurídicos; así como a cualquier profesional que, con un perfil jurídico, esté interesado en orientar o reorientar su carrera profesional al mundo del Derecho digital o la consultoría jurídica tecnológica.

El programa formativo está diseñado y desarrollado por ECIX en colaboración con EXCELLENCE INNOVA. Será impartido a través de la UCAM por profesionales provenientes de la consultoría legal y especializados en materias como la Privacidad, Ciberderecho, IT&IP, Ciberseguridad, Techlaw, Risk & Compliance. Tendrá una duración de 1 año, y podrá cursarse tanto en la modalidad 100% online, como semipresencial (viernes tarde y sábado mañana) en Madrid.

Para más información, se puede consultar la pagina oficial https://www.campusciberseguridad.com/master-en-ciberderecho o contactar con ECIX a través del 91 001 67 67 o en .

Noticia - Ciberamenazas - España

El año 2017 acabará con más de 26.500 ciberincidentes en el Sector público y empresas españolas

 Esta cantidad ha supuesto un aumento del 26,55% respecto a 2016


El organismo del Centro Nacional de Inteligencia, CNN-CERT, prevé que el año 2017 terminará con más de 26.500 #ciberincidentes gestionados. Esta cantidad, ha supuesto un aumento del 26,55% respecto a 2016, año en el que se registraron 20.940 incidentes en la red. 

De esos 26.500 #ciberataques, el 5% serán considerados de peligrosidad alta o crítica, según parámetros de clasificación como el tipo de amenaza, el origen, el tipo de usuario afectado, los sistemas afectados o los impactos del ciberataque, entre otros. 

Este incremento se debe al aumento de #ciberataques, pero, sobretodo, a que se ha mejorado la capacidad de detección, monitorización y vigilancia de la red. Los ataques más producidos son las intrusiones a sistemas y los códigos dañinos, como el #troyano o los #spywares.

En este sentido, CNN-CERT ha elaborado una lista con la tipología de los incidentes gestionados en el año 2017:

  • Violaciones de las políticas de seguridad de la información. 
  • Contenidos abusivos.
  • Daños de imagen y productividad de las organizaciones.
  • Fraudes, como violaciones de propiedad intelectual o protección de datos y #phishing.
  • Acceso, filtración o eliminación de información comprometida.
  • Recogida de información.
  • Intrusiones, encaminadas a detectar vulnerabilidades e introducirse en los sistemas. 

 

A su vez, ha indicado una lista de los ciberatacantes más activos según su motivación o métodos de actuación:

  • Los Estados, mediante el #ciberespionaje y con motivos económicos, políticos o estratégicos. 
  • Crimen organizado, cuyo objetivo es obtener beneficios económicos. Este tipo de cibercrimen viene realizado por #hackers profesionales, que realizan las actividades como un servicio bajo un ingreso monetario. 
  • #Ciberactivismo, como Anonymous, que comete los cibercrímenes justificándolos con motivos ideológicos y con el objetivo de reivindicar alguna causa. 
  • Estados inmersos en guerras o conflictos políticos, que se valen de los ciberataques para desestabilizar a otros países.
  • Particulares que, por diversión, investigan para descubrir vulnerabilidades en las infraestructuras de reed de los estados y empresas.
  • Empleados y ex-empleados que, con motivos de descontento o por razones económicas, personales o políticas, manipulan los sistemas. 
  • Organizaciones que, con el objetivo de situarse por encima de su competencia, dirige ciberataques a sus sistemas.

Cabe tener en cuenta que, a pesar de que el informe de la CNN-CERT viene indicado al sector público y empresas, los particulares pueden verse amenazados por la gran mayoría de ellos. Por este motivo, conviene que todos los usuarios de Internet tengan en cuenta las indicaciones. 

 

Noticia - Ciberacoso - Instagram

Cuidado con los falsos fotógrafos en redes sociales

Se han dado ya varios casos en los que, fotógrafos de profesión o personas que dicen serlo, se dedican a contactar con jóvenes y engañarlas

Todos tenemos claro que el papel de las #redes sociales en la vida de las personas es indiscutible. Cada vez somos más los que nos comunicamos, publicamos momentos de nuestras vidas e invertimos tiempo en mantener actualizados nuestros perfiles, con fotos cuidadosamente preparadas y retocadas con los mejores filtros, para conseguir #likes entre nuestros seguidores. A su vez, cada vez son más los #influencers y famosos los que usan estas plataformas y que publican diariamente sus fotos profesionales y en lugares paradisíacos, inspirando a sus seguidores a imitarles.

El uso de las redes sociales está creciendo junto a la afición por la #fotografía, lo que hace que ciertas personas aprovechen la situación para realizar actuaciones peligrosas e ilegales. Se han dado ya varios casos en los que, fotógrafos de profesión o personas que dicen serlo, se dedican a contactar con jóvenes y engañarlas mediante dichas plataformas.

Así ha ocurrido hace unas semanas: la policía detuvo a un sujeto que se presentaba como fotógrafo profesional en #Instagram, y contactaba con chicas de entre 16 y 25 años después de analizar sus cuentas y comprobar que podían estar interesadas por la moda y la fotografía. Éste entablaba una relación de confianza con las víctimas, ofreciéndoles sesiones gratuitas en su domicilio. Una vez allí, les incitaba a quitarse ropa para después abusar sexualmente de ellas, justificando que era necesario para "transmitir realidad y sentimiento a la imagen".

Por ello, esta persona ha sido denunciada por varias jóvenes, algunas de ellas menores de edad, que fueron engañadas pensando que con las sesiones conseguirían obtener fotos profesionales que les ayudarían a conseguir #seguidores y así poderse dedicar al mundo de la moda. 

Pero también existen los que además, venden o distribuyen las fotografías sin permiso de la las jóvenes, adquiriendo beneficios económicos y generando un grave problema para las afectadas, que puede terminar en #ciberextorsión#ciberacoso sexual, tanto de mayores como de menores de edad.

Este tipo de casos se multiplican, ya que, para los #ciberdelincuentes, es muy fácil encontrar y engañar víctimas mediante estas plataformas. Por ello, es muy recomendable que las personas que deseen realizar sesiones fotográficas, se aseguren previamente de que lo hacen con profesionales, que siempre traten con respeto y ofrezcan garantías legales en su servicio. Es muy importante acabar con estas actuaciones, que además de a las víctimas, perjudican a los fotógrafos que profesional y legalmente se dedican a ello y debido a casos como estos, su imagen se ve gravemente dañada. 

Además, es muy necesario denunciar los casos en los que ocurran este tipo de actuaciones, así como advertir a los menores de edad del grave peligro que implica contactar y encontrarse con desconocidos.

Noticia - Hacking

Ahora Equifax: Los hackers vuelven a hacerse con millones de datos de ciudadanos en EEUU

Rick Smith, CEO de Equifax Inc, durante el comunicado oficial anunciando el Ciberataque

#Equifax, una de las mayores agencias de informes de crédito en #Estados Unidos, ha reconocido en las últimas horas haber sufrido un ciberataque por el que se habrían visto comprometidos datos personales de millones de ciudadanos estadounidenses.

Según el comunicado oficial de la empresa, un tercero no autorizado obtuvo acceso a datos de hasta 143 millones de estadounidenses, lo que supone prácticamente la mitad de la población de los Estados Unidos, según el último censo realizado.

También se podrían haber visto afectados ciudadanos de Canada y #Reino Unido.

La #brecha de seguridad fue descubierta el 29 de julio, y según los medios de comunicación, entre los archivos a los que los hackers tuvieron acceso, figurarían los nombres, fechas de nacimiento, números de Seguro Social y direcciones de los ciudadanos cuyos datos manejaba Equifax.

Este ciberataque no es el primero que sufren las empresas privadas que manejan información económica de contribuyentes en #EEUU, en 2013 la empresa #Target en 2013 tuvo que pagar más de 18,5 millones de dólares por demandas de los usuarios tras haberse detectado un ciberataque por el que quedó expuesta la información financiera de más de 41 millones de clientes.

Según Equifax, se está trabajando ya en una una investigación para tratar de tener más detalles y encontrar a los responsables detrás del ciberataque.

El comunicado oficial de Equifax, y la información para ponerse en contacto con Equifax para verificar la seguridad de los datos se encuentra en: www.equifaxsecurity2017.com

Enlace al video https://www.youtube.com/watch?time_continue=6&v=bh1gzJFVFLc 

Noticia - Hacking

Ciberataque a HBO: filtrados datos y capítulos de series como Juego de Tronos

Entre los contenidos se encuentran series como "Ballers", "Insecure" y "Room 104", además de los nuevos capítulos de la famosa serie "Juego de Tronos"

Cada vez nos queda más claro: nadie está a salvo de los #ciberataques.

#Netflix fue víctima en abril, pero #Disney o #Sony también han sido objeto de ataque por los #ciberdelincuentes en ocasiones anteriores, siendo amenazados con filtrar su información si no ingresaban grandísimas cantidades de dinero a cambio. 

En esta ocasión, se ha conocido que la plataforma de contenido en series, películas y documentales #HBO, ha sido víctima del robo de gran cantidad de información (hasta 1,5 terabytes de contenido) por medio de un #ciberataque a sus sistemas. Los encargados afirman que información como datos personales, legales, contraseñas, contratos y archivos del personal de HBO han sido filtrados. 

Pero lo que más preocupa a los espectadores es la filtración de guiones y episodios de las series que esta plataforma contiene. Entre estos contenidos, se encuentran capítulos de series como "Ballers", "Insecure" y "Room 104", además de la famosa serie "Juego de Tronos", que se publicaron en una web en la que se había almacenado toda la información robada por los ciberdelincuentes.

Ya se filtró un capitulo de esta serie, y se teme que se continúen publicando los próximos, correspondientes a las siguientes semanas. 

#HBO publicó un comunicado en el que informaba de que ha iniciado una investigación para averiguar quiénes han sido los autores de este ciberataque. Asimismo, se ha conocido que los ciberdelincuentes piden un rescate de entre 12 y 15 millones de dólares en #bitcoins para frenar estas filtraciones. La compañía ha asegurado que su sistema de correo electrónico no se ha visto comprometido, por lo que su preocupación, en principio, se basa en tratar de proteger la información y de encontrar la manera de que esto no vuelva a ocurrir.

Cuando ocurren ciberataques de tal magnitud, debemos recordar que los particulares somos víctimas aún más débiles para los #ciberdelincuentes. Si grandes empresas que cuentan con extensos y complejos equipos de protección y ciberseguridad llegan a ser atacadas y su información publicada, podemos imaginarnos lo vulnerables que somos nosotros y nuestros equipos.  

Toda precaución es poca, así que debemos mantener la seguridad de nuestros equipos siempre actualizada.

Y si eres fan de las series y no quieres caer en un "spoiler", lo mejor es que estos días navegues con cuidado por las redes sociales e Internet.  

 

Noticia - Ciberpornografía infantil

Desmantelada la mayor red internacional de distribución de pornografía infantil mediante WhatsApp

Los ciberdelincuentes enviaban imágenes y vídeos con contenido vejatorio y degradante hacia menores, mediante hasta 96 grupos de WhatsApp

La #Policía Nacional ha detenido a 39 personas, siendo 17 de origen español, acusadas de mantener la mayor red de distribución de #pornografía infantil a través de grupos de mensajería, en este caso #WhatsApp. Se han descubierto más de 360.000 archivos con contenido pedófilo, en el que aparecían imágenes y vídeos de menores de entre cero y ocho años de edad, así como documentación y datos de los lugares de residencia, edades y nombres, que datan incluso desde hace veinte años. 

Esta red internacional de #ciberdelincuentes ha sido descubierta gracias a una actuación conjunta contra la pornografía infantil en la Unión Europea, coordinada por el Grupo de Acción Contra el Cibercrimen de la Haya, participando la Policía Nacional, la Europol y la Interpol. 

La investigación, comenzada en junio de 2016, dio a conocer que los #ciberdelincuentes enviaban imágenes y vídeos con contenido vejatorio y degradante hacia menores, mediante 96 grupos de #WhatsApp y conectados a servidores TOR, los cuales no permiten la detección de la dirección IP de los usuarios.

En las investigaciones llevadas a cabo en España, se han realizado 19 registros en domicilios, siendo intervenidos teléfonos móviles, ordenadores portátiles, tablets, discos duros, cámaras de fotos, pendrives, tarjetas SD y DVDs. En todos ellos se descubrieron archivos con contenido pornográfico.

Estas detenciones, son al mismo tiempo una buena y mala noticia, ya que nos dejan constancia de que este tipo de #ciberdelincuencia, lejos de desaparecer, sigue siendo uno de los principales #ciberproblemas en la actualidad.

La concienciación y la precaución por parte de padres y menores puede ser uno de los aspectos más relevantes para evitar la existencia y distribución de #pornografía infantil. Por ello, si en algún momento se conoce o se tiene constancia de que se están produciendo actuaciones consideradas como tal, es de suma importancia que se informe cuanto antes a las autoridades, aportando toda la información posible que pueda ser de utilidad para las investigaciones.

Asimismo, en el caso de recibir algún tipo de imagen, vídeo o archivo en el que aparezcan desnudos, tratos vejatorios o de carácter sexual hacia menores de edad o personas con discapacidad, es muy importante que no se envíe, publique o muestre a ningún contacto. En su lugar, debe acudirse cuanto antes a las autoridades. 

Noticia - Ciberacoso

Nuevos casos de detenciones por Cyberstalking

Normalmente, esta ciberconducta suele darse entre conocidos que, al poseer información y datos personales de la víctima, son conscientes de los daños que pueden causarle

El #Cyberstalking es una modalidad de #ciberacoso que consiste en el uso de Internet para la persecución constante e intrusiva de una o varias personas. Se puede llevar a cabo mediante el envío continuo de mensajes, de comentarios con ánimo de ofensa e insultos en páginas de Internet, la publicación de datos personales, imágenes o vídeos y cualquier actuación que genere malestar al afectado. Estas actuaciones pueden derivar a darse en el mundo físico, produciéndose agresiones o intromisiones en lugares privados como el domicilio. 

Normalmente, esta #ciberconducta suele darse entre conocidos que, al poseer información y datos personales de la víctima, son conscientes de los daños que pueden causarle. 

Para que una conducta sea considerada como cyberstalking, debe consistir en una serie de actuaciones reiteradas, hacia las mismas personas y que genere miedo o incomode a las #cibervíctimas. Estas actuaciones son consideradas delito, habiéndose producido ya varias detenciones a sujetos que se dedicaron a ellas.

El primer caso es la reciente detención de una mujer que, tras romper con su pareja, estuvo meses amenazando e insultando a los amigos, familia y conocidos de éste por medio de #redes sociales y #WhatsApp. Además, publicó vídeos íntimos con ánimo de ridiculizarle, datos privados e incluso trató de presionarle publicando fotos en las que fingía estar embarazada. Las actuaciones llegaron a llevarse a cabo también en el mundo físico, ya que realizó pintadas en la fachada de su vivienda y provocó daños a su coche.

Otro caso muy reciente es el de la detención de un hombre que, mediante anuncios de índole sexual, se dedicó a publicar el número de teléfono de otro en #webs de citas. Se ha conocido que ambos tenían problemas personales entre ellos con anterioridad a estas actuaciones. Las múltiples llamadas diarias que recibía la víctima le llevaron a denunciar el caso ante las autoridades. 

Casos como estos se repiten con más frecuencia de lo que podemos creer, haciendo incluso que las víctimas tengan que cambiar su número de teléfono para dejar de recibir constantes llamadas. 

Como todos sabemos, es deber de todos conocer los límites que existen a la hora de usar #internet y #redes sociales. Que este medio nos permita mantener cierto anonimato no significa que exista plena libertad a la hora de actuar y relacionarse con otros usuarios.

Por ello, es importante actuar en el caso de sentirnos acosados por parte de otras personas. Las redes sociales otorgan una opción de denuncia de usuarios, que podremos utilizar en el caso de sentirnos amenazados o incomodados por Internet. Además, la #Policía Nacional y la #Guardia Civil, poseen un equipo de investigación de delitos telemáticos que podrán ser de gran ayuda para resolver los problemas producidos por el cyberstalking.

 

Noticia - Hacking - Yahoo

Yahoo, de nuevo noticia por el robo más grande de datos de sus clientes

Como recoge la página web de Yahoo en un comunicado oficial, ha identificado problemas "de seguridad de datos" relacionados con algunas cuentas de sus usuarios, y aunque dicen haber tomado ya medidas para asegurar los datos, los primeros indicios hablan de más de mil millones de cuentas afectadas.

Ha vuelto a ocurrir, como ya sucedió el pasado mes de septiembre, #Yahoo ha vuelto a reconocer una #intrusión masiva en su base de datos, afectando a miles de clientes, en lo que es posible que sea el robo más grande de datos de su historia.

Como recoge la página web de #Yahoo en un comunicado oficial, ha identificado problemas "de seguridad de datos" relacionados con algunas cuentas de sus usuarios, y aunque dicen haber tomado ya medidas para asegurar los datos, los primeros indicios hablan de más de mil millones de cuentas afectadas.

Siendo diferente al robo de datos de septiembre de este mismo año, donde los hackers habían accedido a unos 500 millones de cuentas de usuarios, este nuevo anuncio refleja dos hechos bien diferentes: que las grandes compañías son un objetivo claro para los ciberdelincuentes, por la gran cantidad de información que manejan, y que no siempre se pueden proteger de forma efectiva de ciberproblemas de este tipo. Además de que aún no han sido capaces de identificar a los responsables de esta intrusión.

Aunque por otro lado, no han tardado en aparecer las primeras reacciones acusando a la compañía dirigida por #Marissa Mayer de falta de cuidado y protección con los datos de sus clientes, debido a este goteo contínuo de escándalos en relación con la protección de la información que Yahoo viene sufriendo en los últimos tiempos.

Entre la información que aparentemente ha sido afectada, se encuentran nombres, direcciones de correo electrónico, números de teléfono, fechas de nacimiento, contraseñas y, en algunos casos, preguntas y respuestas encriptadas o sin cifrar. Aunque se cree que los datos de la tarjeta de pago o la información de la cuenta bancaria no han sido comprometidos al no almacenarse en el mismo sistema afectado por el #ciberataque.

¿Y si me han notificado que mi cuenta está afectada?

Al igual que se recomienda en el comunicado oficial de la compañía, desde #Ciberderecho recomendamos adoptar las siguientes medidas a todos los usuarios de #Yahoo, tanto si se han visto afectados como si no:

  • Revisar todas las cuentas de Yahoo para revisar si existen actividades sospechosas o fuera de lo normal
  • Cambiar las contraseñas y preguntas de seguridad y respuestas.
  • Revisar que las contraseñas y preguntas de seguridad sean iguales o muy similares a las de cualquier otra cuenta de otro servicio
  • Evitar hacer clic en enlaces o descargar archivos adjuntos de correos electrónicos sospechosos
  • Ser cautelosos con las comunicaciones no solicitadas que pidan información personal, especialmente si vienen de Yahoo.

Para obtener más información, acude al comunicado oficial en: https://yahoo.tumblr.com/post/154479236569/important-security-information-for-yahoo-users