SEGURIDAD Y AUDITORIA DE SISTEMAS

La empresa isrealita NSO Group lanzó una nueva versión del spyware Pegasus, esta vez incluye la capacidad de obtener datos personales de clientes de servicios cloud de Apple, Amazon, Google y Microsoft. NSO Group es una empresa especializada en desarrollo de herramientas de seguridad gubernamental para combatir el terrorismo y amenazas significantes para un país o región. Pero esto mismo les ha traído varios problemas, obvio, ya que han vendido herramientas a distintas dictaduras. Según un informe de Financial Times el malware ahora se mejoró para copiar claves de autenticación y acceder a servicios en la nube como Google Drive o iCloud de Apple. Ahora también puede acceder a servicios de mensajería como Facebook Messenger. ¿Cómo comienza el proceso de infección? Una vez que el malware se instala en el teléfono de la víctima, la infección se puede propagar a las cuentas en la nube del usuario y descargar todo su historial en línea. El malware lo hace copiando las c

En una sociedad digitalmente modificada como la actual, el aumento de la conectividad da lugar a la aparición de un nuevo tipo de riesgos denominados ciberriesgos o riesgos cibernéticos, los cuales surgen de la convergencia tecnológica entre el mundo físico y el lógico, apalancada por la densidad digital que lo rodea, es decir, de las nuevas conexiones e interfases que generan datos sobre la condición particular del objeto. Estos riesgos, en su naturaleza diferentes a los tecnológicos, establecen un nuevo paradigma de gestión, que demanda una vista interdisciplinar y sistémica para comprender los retos de las tensiones a las cuales se ven sometidas las organizaciones en un escenario global. En consecuencia, este artículo plantea algunas reflexiones conceptuales y prácticas que permitan retar y desconectar algunos saberes previos sobre la gestión de riesgos y explorar nuevas apuestas de comprensión y análisis en escenario volátil, incierto, complejo y ambiguo. Contenido completo en fuen

FaceApp   es la app del momento,   la más bajada en la Argentina y en más de cincuenta países.   Sin embargo, en las últimas horas empezaron a surgir dudas sobre la seguridad que esta aplicación ofrece a sus usuarios. ¿ Pero no estaba eso en Snapchat ? Sí, pero en este caso FaceApp (disponible para   Android   y para el   iPhone ) tiene un efecto de muy alta calidad (es decir, es muy creíble, con canas, arrugas, patas de gallo, etcétera) y no obliga a registrarse en ningún lado. Aunque no es nueva y lleva un par de años apareciendo en los   rankings de "mejores apps"   para instalar en un   smartphone , en los últimos días Instagram se llenó de usuarios que subieron su foto de cómo se van a ver cuando sean viejos. Y aunque suene muy mala onda y aguafiestas, FaceApp tiene muchos problemas sobre los que algunos especialistas vienen alertando. Sus creadores, unos desarrolladores rusos, dicen que la aplicación utiliza redes neuronales para escanear rostros y hacerlos más jóvenes,

El día 2 de junio de 2019 demuestra la gran dependencia que tenemos de la nube El domingo 2 de junio, durante 4 horas y 25 minutos, millones de personas en todo el mundo no pudieron acceder a Gmail , Youtube , SnapChat o incluso Google Cloud (del cual de sus servicios de computación en la nube dependen miles de clientes) provocando un impacto casi incalculable a diversas empresas y servicios. Esas más de 4 horas sólo fueron el tiempo contabilizado por Google , pero se extendió durante prácticamente todo el día y la noche, ya que los ingenieros tuvieron que deshacer todas las múltiples nuevas rutas que configuraron para poder mantener el servicio funcionando mientras reparaban el problema. Dejando aparte la terrible sensación de inquietud que nos deja la dependencia absoluta que tenemos de los servicios en la nube, la causa de este apagón no fue un ataque, sino como suele ocurrir en muchos otros accidentes, un cúmulo de errores e imprevistos en cadena. Vamos a

La filtración de datos h a sido revelada por la empresa UpGuard , en la que se han visto afectadas empresas como Netflix o Ford. El problema parece estar relacionado con un bucket de Amazon S3, un servidor abierto de AWS que contaba con terabytes de información sensible de esas compañías a través de una plataforma de integración de datos israelí llamada Attunity . La filtración fue descubierta el pasado 13 de mayo, en la que UpGuard descubrió esos tres servidores con información de Attunity sin ningún tipo de protección. De todos los datos que vieron sin cifrar, probaron a descargar en torno a un terabyte de información, entre los que había 750 gigas de copias de seguridad de emails, además de cuentas de OneDrive de trabajadores que tenían emails, contraseñas de acceso al sistema, información de ventas y marketing, datos de proyectos, etc. Para demostrar la filtración de datos, UpGuard envió pruebas cadenas de verificación de la base de datos a Netflix, una factura de

El viejo esquema piramidal se aggiornó y ahora apunta a captar mujeres por redes sociales con un discurso sobre empoderamiento y prosperidad. Los mensajes llegan de parte de familiares y amigos, pero también de desconocidos, por grupos de WhatsApp y redes sociales. Como en el viejo 'cuento del tío', el engañoso plan de inversión que promete un rápido y elevado retorno a cambio de un aporte inicial. Pueden pedir algunos pocos pesos o un par de miles de dólares. 'Flor de la Abundancia', 'Mandala de la Prosperidad', 'Telar de los Sueños': son algunos de los nombres bajo los que se esconde una vieja estafa piramidal, que logró aggiornarse a estos tiempos y ahora busca captar mujeres con mensajes feministas como pilar de su fraude. ¿Qué hay detrás de esta trampa? La estafa parece haber nacido en la ciudad entrerriana de Colón, distante a 27 km de la ciudad de Villa Elisa, lugar donde se centra los principales divulgadores de este tipo de est